Pligg CMS 2.0.2 CSRF漏洞

2015-08-31T00:00:00
ID SSV:89267
Type seebug
Reporter winnerX
Modified 2015-08-31T00:00:00

Description

创建一个新文件,然后写入一个web后门,拿到webshell. 我们可以用另外一个方法也是可以用来getshell,先利用第一个漏洞编辑站点目录index.php,接着我们编辑保存下。

然后运保存成功后,查看index.php,然后就生成了test.php文件