程氏舞曲cms 又一 储存型xss

Author:Roker
上次 提交乌云 后 ,官网果断修补了、、、but,貌似不太彻底啊。
直接说 方法吧~
同样修改 资料处。
火狐 修改下 post包提交

发现 后台还是可以 添加任意文件。。于是构造我们的js 如下

管理员触发到xss后
就会 在 skins\index\html\目录下生成 roker.php 密码123的一句话

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录