CmsEasy最新 V5.5-UTF8 正式版暴力注入

简要描述： 官网下载最新版为20140605 注入+后台getshell 详细说明： cmseasy最新版后台无验证码，导致管理员账户可被暴力破解： 1.cmseasy后台无验证码导致可暴力破解管理员密码登陆后台； 2.后台模板编辑html文件，发现html里可执行php代码，利用php的写文件函数写shell。 漏洞证明： 0x01:爆破登陆后台 1.后台点击登陆后抓包： 2.burp爆破，通过回显得知管理员密码： 3.成功登陆后台： 0x02:后台模板编辑getshell 后台模板编辑处，我们先看left.html，点击编辑后发现是一堆代码。那我添加写文件的代码不就getshell了...