GreenCMS_v2.3.0603_index.php_CSRF漏洞 在GreenCMS v2.3.0603中存在CSRF漏洞,它使攻击者可以通过index.php?m=admin&c=media&a=fileconnect的content参数,上传任意文件,导致攻击者获取webshell。 1.管理员登录账户,并查看Upload目录,与攻击后做对比: 账户密码:admin/admin 链接:http://IP/admin.php