程氏舞曲CMSPHP3.0 储存型xss getshell

Author:roker
这个cms 以前 90有人发了个getshell,当时 是后台验证文件的问题
官网已经修补了,所以重新下了源码
因为 后台登入 还需要认证码 所以 注入就没看了。
存在 xss
漏洞文件 user/member/skin_edit.php

没有 过滤导致xss产生。
后台 看了下 很奇葩的是可以写任意格式文件。。
抓包。。

于是 构造js如下。

http://127.0.0.1/user/space.php?ac=edit&op=zl 修改签名处 插入
用你的账号给管理写个 私信 或者让他访问 你的主页http://127.0.0.1/home/?uid=2(uid自己改)
就会 在 skins\index\html\目录下生成 roker.php 一句话。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录