无影留言本多用户版 v1.0漏洞
来源:黑客基地
作者:lucky_feng
毛病说明: 无影留言本多用户版 v1.0默认数据库地址gbmdb.asp,没有做任那边置惩罚。
毛病使用:看图片
1:写入一句话木马,只能在主页那里写,另外地方限制长度了/
2:本地提交木马
3:连接木马得到webshell
说明:没有什么技术含量,各人只是看看吧,大约以后用的着。还有便是另外很多什么多用户的留言本大约也差不多,只是数据库名字改了罢了,使用效果也一样。
末了,现在在看风华同学录(以前的风月同学录),看到我头痛,不知道谁可以指点一下,有毛病关照我一声。谢谢。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 网站114论坛 2005正式版漏洞
下一篇: 一种可以穿透还原卡和还原软件的代码
