作者:Liuker
信息来源:(SYSCIC TEAM Http://www.syscic.com)
先说下 这个洞洞不是代码审计来的 是今天在日某站的是 C 段一个站
无意发现的
关键字:inurl:announce.php?announceid=4(疯子补充)
注入点
http://www.XXXX.com/show.php?id=10 ID是任意的
默认后台
http://www.XXXX.com.cn/admin/admin_login.php
至于怎么拿shell 还没看
刚发现就发上来了
来几张图
文章来源于lcx.cc:咿呀咿呀淘客家族注入漏洞
55家从事非法网络公关活动的网站近日被依法关闭。国家互联网信息办网络新闻协调局负责人介绍说,此次被关闭的“百姓发掘网”等55家从事非法网络公关活动的网站,是中国互联网违法和不良信息举报中心根据其受理的群众举报整理移交的。 经查,这55家网站,有借刊载负…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论