phpok最新版另一CSRF(GET型)导致可以getshell

文章目录

漏洞作者:

Jim叔叔

详细说明:

在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock:

http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock

092349103762aa5e795d324b0b11d7bdc5ff736a[1]

请求后返回ok,访问首页就会跳到安装向导去,将数据库连接信息设为一个自己的公网mysql服务器,管理员设置处又可以设置一个新的账号密码了:

09234923967c063e1d29080b64b239ff6be073ef[1]

092349370458c9746891e171849f7e48e0fca82d[1]

安装成功!用设置的管理员账号和密码登入后台 ,用一个一直为修复的老问题getshell:风格管理->创建模版文件,新建时只能为html,可改名为php

092351031fee669d341d0d606c9940f36d102b85[1]

09235109096184e2e1996e8b7d10db20a8b368f4[1]

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录