程氏舞曲cms 又一 储存型xss

Author:Roker 上次 提交乌云 后 ,官网果断修补了、、、but,貌似不太彻底啊。 直接说 方法吧~ 同样修改 资料处。 火狐 修改下 post包提交 [php] CS_Name=aaaaaa&CS_Email=a%40qq.com&CS_Nichen=aaaaaa&CS_Sex=0&CS_City=%C1%C9%C4%FE%CA%A1&CS_QQ=111111111&CS_Qianm=[/php] 发现 后台还是可以 添加任意文件。。于是构造我们的js 如下 [php]

[/php] 管理员触发到xss后 就会 在 skins\index\html\目录下生成 roker.php 密码123的一句话

发表评论