phpcms v9 getshell 方法

Free_小东

  很多小伙伴不知道zip文件时怎么上传的 ，我就发个帖子说明下吧  反正漏洞也放出来了 听说IL大牛在写exp 屌丝写不出来  只能手工了


   1.先注册会员（很多大站已经阉割掉这个功能了 ）
   2.修改头像（很多大站已经上传不了头像 ）
   3.随便找个裸图上传
   4.右键复制图片路径
   4.右键复制图片路径
   http://www.xx.com/phpsso_server/uploadfile/avatar/8/3/72891/180x180.jpg
   6.再次上传图片，burp不通过 修改包
   
   
   7.清空内容，然后如下图，选择压缩包
   
    8.最后得到webshell路径 http://www.xx.com/phpsso_server/ ... 8/3/72891/A/B/c.php
   

土豆

前排沙发。 大牛顶一个。 学习了。~

C4r1st

我也去测试一下。

hackmls

求详细的，是最新的0day？ 我改包 上传不成功。
最后 会谈一个窗  failure

蓝色_

膜拜学习中

Free_小东

hackmls 发表于 2013-12-1 16:21
求详细的，是最新的0day？ 我改包 上传不成功。
最后 会谈一个窗  failure

有的上传不了头像  没写入权限

hackmls

Free_小东 发表于 2013-12-1 16:31
有的上传不了头像  没写入权限

确定有写入权限的，你这里是上传ZIP压缩包？这个是什么意思？

clocks

支持大牛原创！支持大牛打爆oday

Free_小东

hackmls 发表于 2013-12-1 16:41
确定有写入权限的，你这里是上传ZIP压缩包？这个是什么意思？

webshell放在压缩包里的  你能成功上传普通头像么

love

这个拿shell漏洞。成功率高不？