mcms可CSRF后台getshell
简要描述: mcms后台某功能getshell,再加上后台没有验证token,所以可以通过csrf直接拿shell 详细说明: 先说说后台getshell吧。 后台文件auth.php是设置授权码的地方,我们看其中有一个函数: function msetauth checklevel"A0501"; $config ='../core/config.php'; $cf = filegetcontents$config; $code = isset$POST'auth' && !empty$POST'auth'?$POST'auth':''; if AUTHCODE !=...