作者:未知 ……
EXP代码: |
在每次向 shell 请求数据的时候,都附加 post 一个 admin['pass'] 即可。
形成原因:
2009不存在该洞,仅限2010版本,对比二者即可得到答案。
利用: foreach(array('_GET','_POST') as $_request) { |
对变量 $admin['pass'] 进行覆盖。
文章来源于lcx.cc:Phpspy 2010 身份验证绕过漏洞
相关推荐: 现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息
[现实生活中的社工]批量搞同学校里妹子QQ 手机等信息 浅蓝 | 2014-06-01 10:19 不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论