微擎 低权限后台getshell

一、漏洞简介

二、漏洞影响

三、复现过程

/web/index.php?c=site&a=editor

这个文件可以编辑html,然后前台会解析成php

没测试最新版

比如编辑专题:/web/index.php?c=site&a=editor&do=page&multiid=0

上架抓包

image

改html内容为php

image

复制前台url

image

访问之

image

四、参考链接

https://www.t00ls.net/viewthread.php?tid=54258&extra=&page=1

零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2019-12-16 01:01:18

results matching ""

    No results matching ""