YXcms后台csrf添加管理员+getshell

文章目录

漏洞作者:

蛇精病

漏洞证明:

1、后台添加管理然后用burp截断

23154504b17caadbc97eaaf0d9670c5dc2f4beac[1]

我们发现没有验证,然后就构造表单


 

2、再来看如何getshell

模版,新建

23154545c45e4ecbaff45ce041c340ece24ce1be[1]

插入一句话木马,然后截断

2315460406f85f627c24386b185b1fadddcc13a5[1]

同样没有验证,构造表单如下


 

接下来用菜刀连接试试

23154650d7cb8eb0c5b59c273863a2062ca52815[1]

连接成功

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录