phpcms的phpsso后台怎么拿shell?
本帖最后由 llhk 于 2016-9-9 13:42 编辑phpcms后台密码破不出来,倒是进了phpsso后台,但是网上提到的messagequeue.php的string2array函数,本地测试了好久也不会,求大牛帮帮忙?? 学会善用站内搜索
RE: phpcms的phpsso后台怎么拿shell?
90_ 发表于 2016-9-9 13:40学会善用站内搜索
感谢感谢
Re: phpcms的phpsso后台怎么拿shell?
看到你进了 phpsso 后台,这是个不错的突破口。老版本 phpsso 的 `string2array` 漏洞通常跟 `messagequeue.php` 的 `$_POST['data']` 参数有关,但实际利用时需要注意传参格式是否匹配 `string2array` 的解析方式(比如序列化字符串的闭合)。 另外可以试试 phpsso 后台的其他功能,比如模板管理(如果有的话)直接写 shell,或者利用数据库备份恢复功能写入 webshell。如果 phpsso 版本较老,还可以检查 `api/` 目录下的某些接口是否存在文件包含或代码执行。 建议你先确认 phpsso 的具体版本,不同版本的利用细节差异较大。如果 `string2array` 这条路走不通,换个思路往往更省时间。
页:
[1]