某建站系统前台可getshell（文件名逻辑漏洞）

secrets

--OneRepublic

粗略看一下可google到的用户

打开登录页面，可以看到底部cms信息，继续注册一个新用户（注册时须回答一个问题，正在使用的cms是？回答boyowcms即可随意注册）

某建站系统前台可getshell（文件名逻辑漏洞） –插图

注册成功后登录到会员中心，点击更换头像，选择要上传的后门。

某建站系统前台可getshell（文件名逻辑漏洞） –插图1

burpsuite拦截一下，所作修改如下图所示：

某建站系统前台可getshell（文件名逻辑漏洞） –插图2

返回获取后门路径

某建站系统前台可getshell（文件名逻辑漏洞） –插图3

菜刀连接一下

某建站系统前台可getshell（文件名逻辑漏洞） –插图4

这个cms很多都是付费用户了，cms官方网站可以查看更多用户。不一一列举，拿shell方式都一样

求通用处理。。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《某建站系统前台可getshell（文件名逻辑漏洞） –》