微擎低权限后台getshell-棉花糖会员站

微擎低权限后台getshell
=======================

一、漏洞简介
————

二、漏洞影响
————

三、复现过程
————

/web/index.php?c=site&a=editor

这个文件可以编辑html，然后前台会解析成php

没测试最新版

比如编辑专题：/web/index.php?c=site&a=editor&do=page&multiid=0

上架抓包

![img](/static/yougar/Web安全/微擎/resource/微擎低权限后台getshell/media/rId24.png)

改html内容为php

![img](/static/yougar/Web安全/微擎/resource/微擎低权限后台getshell/media/rId25.png)

复制前台url

![img](/static/yougar/Web安全/微擎/resource/微擎低权限后台getshell/media/rId26.png)

访问之

![img](/static/yougar/Web安全/微擎/resource/微擎低权限后台getshell/media/rId27.png)

四、参考链接
————

文章版权归作者所有，未经允许请勿转载。

THE END

微擎低权限后台getshell