08cms会员中心xss+csrf可getshell

这个属于本站原创,很难看到的哦
首先是在搜索出存在反射性的跨站

搜索处存在反射性xss

会员中心adminm.php?action=memberinfo

修改头像的时候发现可以外部调用,仅仅是检查了后缀,然后在附件的地方插入

返回我的首页,发现成功的触发了xss

然后在后台测试,发现了两种不同的getshell的办法

针对3.0以前的附上js脚本,3.0以后的没条件测试。通过演示站目测的。不行就算了

针对3.0以后的在其他的地方

成功后连接search.php 密码是0day5

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 5 Responses to “08cms会员中心xss+csrf可getshell”
    • ddd

      :eek: 你后面的JS代码提交到的是后台啊。这个要后台权限吧?既然有后台权限了。那模板里直接都可以写PHP哇。何必这么麻烦搞这个呢~~

    • hackex

      哥们,你的这个看完了,但还是不明白是怎么操作的,有点乱感觉!能否加你QQ请教一下呢?

    • hackex

      能否加下您下QQ 交流下!!!