SPlink Multiple Vulnerabilities

admin 2021年4月3日18:50:55评论45 views字数 566阅读1分53秒阅读模式

    作者:Y35U

    上个月在我博客发的,可惜,我博客没人看的。。。。

    在吐死发的东西太少了,我很惭愧,最近多多的发东西要

    SPlink 是日本著名的一套PHP友情链接管理系统。

关键词有:

    inurl:.jp/link/link.php?catid
    inurl:.jp/Spink

1、重复安装漏洞:

    splink/steup/steup1.php

2、默认管理员:

    username:splink
    password:splink123

3、后台登录处存在post盲注:

    splink/admin/login.php

    注入视频教程:http://www.3hack.com/85.html

4、这里存伪静态注入:

    splink/link.php/catid/20'/

5、后台上传无过滤,可获取 webshell。

文章来源于lcx.cc:SPlink Multiple Vulnerabilities

相关推荐: 当self-xss遇到clickjacking

当self-xss遇到clickjacking D&G | 2014-01-13 10:35 self-xss一般是认为没有危害的。比如http://kuai.xunlei.com/ 这里的搜索栏就存在一个典型的self-xss,输入内容的时候会出现一个提示,…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:50:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SPlink Multiple Vulnerabilitieshttp://cn-sec.com/archives/318826.html

发表评论

匿名网友 填写信息