微擎 低权限后台getshell¶

一、漏洞简介¶

二、漏洞影响¶

三、复现过程¶

/web/index.php?c=site&a=editor

这个文件可以编辑html，然后前台会解析成php

没测试最新版

比如编辑专题：/web/index.php?c=site&a=editor&do=page&multiid=0

上架抓包

改html内容为php

复制前台url

访问之