phpok最新版另一CSRF(GET型)导致可以getshell

  • A+
所属分类:漏洞时代
摘要

Jim叔叔在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock:

http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock


漏洞作者:

Jim叔叔

详细说明:

在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock:

http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock

phpok最新版另一CSRF(GET型)导致可以getshell

请求后返回ok,访问首页就会跳到安装向导去,将数据库连接信息设为一个自己的公网mysql服务器,管理员设置处又可以设置一个新的账号密码了:

phpok最新版另一CSRF(GET型)导致可以getshell

phpok最新版另一CSRF(GET型)导致可以getshell

安装成功!用设置的管理员账号和密码登入后台 ,用一个一直为修复的老问题getshell:风格管理->创建模版文件,新建时只能为html,可改名为php

phpok最新版另一CSRF(GET型)导致可以getshell

phpok最新版另一CSRF(GET型)导致可以getshell

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: