咿呀咿呀淘客家族注入漏洞

  • A+
所属分类:lcx

作者:Liuker

信息来源:(SYSCIC TEAM Http://www.syscic.com)

先说下 这个洞洞不是代码审计来的  是今天在日某站的是 C 段一个站

无意发现的

关键字:Powered by 咿呀咿呀淘客家族

关键字:inurl:announce.php?announceid=4(疯子补充)

注入点

http://www.XXXX.com/show.php?id=10  ID是任意的

默认后台

http://www.XXXX.com.cn/admin/admin_login.php

至于怎么拿shell  还没看

刚发现就发上来了

来几张图

咿呀咿呀淘客家族注入漏洞

咿呀咿呀淘客家族注入漏洞

文章来源于lcx.cc:咿呀咿呀淘客家族注入漏洞

相关推荐: 55家从事非法网络公关活动的网站被依法关闭

  55家从事非法网络公关活动的网站近日被依法关闭。国家互联网信息办网络新闻协调局负责人介绍说,此次被关闭的“百姓发掘网”等55家从事非法网络公关活动的网站,是中国互联网违法和不良信息举报中心根据其受理的群众举报整理移交的。   经查,这55家网站,有借刊载负…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: