#phpwind漏洞
phpwind V9.0 普通用户+CSRF=Getshell [0day]
官网最新版本 V9.0版本的来测试~
发现系统在解压应用安装包的时候是通过get来进行的
于是我根目录放了个90.zip,改变了file参数
结果是成功.
...
phpwind后台getshell
后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell.
1.先制作一个安装包,需要包含一个manifest.xml
...
