XDcms全版本后台getshell

xdcms后台网站配置基本信息的网站路径处过滤不严,仍可以插一句话拿shell。
前提 magic_quotes_gpc=Off

123844bo77uh7izrtpwhve
1.进后台,在基本信息中的网站路径处添加一句话,因为尖括号被转码,但是可以添加花括号型的一句话,${eval($_POST[‘rua’])}。

20140123112655259
2.一句话写入在/system/xdcms.inc.php中。20140124124020
作者:J_R

本文固定链接: https://www.unhonker.com/bug/1519.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2014年01月24日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: XDcms全版本后台getshell | 90' s Blog|关注网络信息安全
关键字:

XDcms全版本后台getshell:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!