Author:Roker
上次 提交乌云 后 ,官网果断修补了、、、but,貌似不太彻底啊。
直接说 方法吧~
同样是修改 资料处。
火狐 修改下 post包提交
[php]
CS_Name=aaaaaa&CS_Email=a%40qq.com&CS_Nichen=aaaaaa&CS_Sex=0&CS_City=%C1%C9%C4%FE%CA%A1&CS_QQ=111111111&CS_Qianm=
发现 后台还是可以 添加任意文件。。于是构造我们的js 如下
[php]
[/php]
管理员触发到xss后
就会 在 skins/index/html/目录下生成 roker.php 密码123的一句话
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论