苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

418条评论
  1. avatar

    1471383649 Lv.1 Chrome 70.0.3538.25 Chrome 70.0.3538.25 Windows Windows 回复

    学习学习

    浙江省台州市 电信

    1. avatar

      午夜 Lv.2 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows Windows 回复

      在来看看啊啊

      江西省九江市 电信

      1. avatar

        q1119282308 Lv.1 Chrome 57.0.2987.108 Chrome 57.0.2987.108 Android 8.0.0 Android 8.0.0 回复

        学习学习

        山西省长治市 移动

        1. avatar

          564154879 Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows Windows 回复

          我谢谢你啊

          重庆市沙坪坝区 电信

          1. avatar

            碧秋水も Lv.1 Chrome 75.0.3770.142 Chrome 75.0.3770.142 Windows Windows 回复

            前来学习

            广东省深圳市 电信

            1. avatar

              午夜 Lv.2 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows Windows 回复

              看看啊

              江西省九江市 电信

              1. avatar

                少羽 Lv.1 Chrome 65.0.3325.181 Chrome 65.0.3325.181 Windows 7 Windows 7 回复

                来看看吧

                陕西省安康市 移动

                1. avatar

                  - Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                  看看不错吧

                  广东省深圳市 电信