GXCMS后台拿shell及修复 - 网站安全 - 自学php

by:Errorera

周末了，打算找点事干不然受不了，就分析了下这个程序看看能找挖到传说中的0day不..下面不够痒,就找到个鸡肋..

viewsadmintpl_add. html

第16行

<td colspan=]2″><h2>模板编辑www.2cto.com：<input type=]text]value=]{$filename}]size=]50″disabled></h2></td>

</tr>

问题就在这段代码了,,

在后台模板编辑,记得以前也有些程序后台可以模板编辑直接修改名字和内容就能拿到shell,

可这代码锁定了修改了重命名.那么找突破吧..

突破首选相信大家都知道,火狐，opera等..我个人比较喜欢opera，就用它完成了这次的瘙痒..

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did12785

更新时间：2022-09-13 阅读：44次