cmstop通杀注入漏洞

玩了几个月这个漏洞了
看到九区那边ztz大牛公布出exp了

漏洞文件/apps/vote/controller/vote.php
app.xxx.com/?app=vote&controller=vote&action=total&contentid=1

获取管理员id

获取到底管理id是啥你就自己写啥

读取后台地址

cmstop只有app这个有动态脚本

关于如何找到这个动态的站

site:xxx.com inurl:roll.php

数据库文件
cmstop/config/db.php

关于拿shell

管理员帐号进入后台后直接模板里面guestbook模板插入一句话

然后访问app.xxx.com/?app=guestbook

大牛研究去吧。。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录