cmseasy getshell 0day

by zvall
代码如下:
celive/index.php 代码:

通过 302 header 到\celive\live\index.php这个地址,而且 $thislive=’.$_SESSION[‘thislive’] 每次访问的值都会不一样.
\celive\live\index.php 代码:

$name=addslashes($_POST[‘name’]);这里可以xss 但是他是302 head过来的 。
if($_SESSION[‘thislivetmp’]==$_GET[‘thislive’]) 要绕过这个判断, \celive\live\index.php 只能访问一次,以保证header过去的GET变量
和session[thislivetmp] 一样 🙂 and =) produces
java 编程 得到302地址和cookie 构造 post name 为js地址 再 post 到302地址上 ,管理员在查看后台时 ,js触发通过ajax 请求 编辑后台模块插入一句话

FluxBB bbcode test

csrf插入到模版中的php代码

FluxBB bbcode test

FluxBB bbcode test

js代码:

[/crayon]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录