PJ博客批量可以获取webshell

  • A+
所属分类:漏洞时代
摘要

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞,没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞,没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响

可以批量获取大部分PJ博客的WEBSHELL。

PJ博客批量可以获取webshell

在编辑器上打上一句话

PJ博客批量可以获取webshell

直接可以写入

PJ博客批量可以获取webshell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: