phpok最新版另一CSRF(GET型)导致可以getshell

没穿底裤 2020年1月1日03:31:01评论505 views字数 307阅读1分1秒阅读模式
摘要

Jim叔叔在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock:

http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock


漏洞作者:

Jim叔叔

详细说明:

在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock:

http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock

phpok最新版另一CSRF(GET型)导致可以getshell

请求后返回ok,访问首页就会跳到安装向导去,将数据库连接信息设为一个自己的公网mysql服务器,管理员设置处又可以设置一个新的账号密码了:

phpok最新版另一CSRF(GET型)导致可以getshell

phpok最新版另一CSRF(GET型)导致可以getshell

安装成功!用设置的管理员账号和密码登入后台 ,用一个一直为修复的老问题getshell:风格管理->创建模版文件,新建时只能为html,可改名为php

phpok最新版另一CSRF(GET型)导致可以getshell

phpok最新版另一CSRF(GET型)导致可以getshell

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:31:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpok最新版另一CSRF(GET型)导致可以getshellhttp://cn-sec.com/archives/76219.html

发表评论

匿名网友 填写信息