作者:Liuker
信息来源:(SYSCIC TEAM Http://www.syscic.com)
先说下 这个洞洞不是代码审计来的 是今天在日某站的是 C 段一个站
无意发现的
关键字:inurl:announce.php?announceid=4(疯子补充)
注入点
http://www.XXXX.com/show.php?id=10 ID是任意的
默认后台
http://www.XXXX.com.cn/admin/admin_login.php
至于怎么拿shell 还没看
刚发现就发上来了
来几张图
文章来源于lcx.cc:咿呀咿呀淘客家族注入漏洞
55家从事非法网络公关活动的网站近日被依法关闭。国家互联网信息办网络新闻协调局负责人介绍说,此次被关闭的“百姓发掘网”等55家从事非法网络公关活动的网站,是中国互联网违法和不良信息举报中心根据其受理的群众举报整理移交的。 经查,这55家网站,有借刊载负…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论