VULHUB ™

### 简要描述： YXcms后台csrf添加管理员+getshell ### 详细说明： 没有任何验证，加上他又一个模版功能可建立php文件，导致getshell ### 漏洞证明： 1、后台添加管理然后用burp截断 [<img src="https://images.seebug.org/upload/201501/23154504b17caadbc97eaaf0d9670c5dc2f4beac.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/23154504b17caadbc97eaaf0d9670c5dc2f4beac.jpg) 我们发现没有验证，然后就构造表单 ``` None ``` 接下来用菜刀连接试试 [<img src="https://images.seebug.org/upload/201501/23154650d7cb8eb0c5b59c273863a2062ca52815.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/23154650d7cb8eb0c5b59c273863a2062ca52815.jpg) 连接成功

### 简要描述： YXcms后台csrf添加管理员+getshell ### 详细说明： 没有任何验证，加上他又一个模版功能可建立php文件，导致getshell ### 漏洞证明： 1、后台添加管理然后用burp截断 [<img src="https://images.seebug.org/upload/201501/23154504b17caadbc97eaaf0d9670c5dc2f4beac.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/23154504b17caadbc97eaaf0d9670c5dc2f4beac.jpg) 我们发现没有验证，然后就构造表单 ``` None ``` 接下来用菜刀连接试试 [<img src="https://images.seebug.org/upload/201501/23154650d7cb8eb0c5b59c273863a2062ca52815.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/23154650d7cb8eb0c5b59c273863a2062ca52815.jpg) 连接成功