苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

428条评论
  1. avatar

    Az、『殇芯』 Lv.1 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

    学习下

    广东省茂名市 电信

    1. avatar

      gongquanlin Lv.1 Chrome 74.0.3729.131 Chrome 74.0.3729.131 Windows Windows 回复

      看看看看

      山东省 移动

      1. avatar

        yoko Lv.1 Chrome 74.0.3729.169 Chrome 74.0.3729.169 Windows 7 Windows 7 回复

        xxx谢谢

        四川省成都市 移动

        1. avatar

          Surpass Geek Lv.1 Chrome 69.0.3947.100 Chrome 69.0.3947.100 Windows 7 x64 Edition Windows 7 x64 Edition 回复

          感谢楼主分享的办法

          山东省聊城市 电信

          1. avatar

            丽姐 Lv.1 Chrome 76.0.3809.132 Chrome 76.0.3809.132 Mac OS X 10.13.6 Mac OS X 10.13.6 回复

            谢谢

            上海市黄浦区 /卢湾区电信

            1. avatar

              微笑诠释悲伤 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

              感谢楼主分享的办法

              陕西省西安市 电信

              1. avatar

                810405873511 Lv.1 QQbrowser QQbrowser Android 5.1 Android 5.1 回复

                810405873511厉害了

                四川省泸州市 移动

                1. avatar

                  shangxin8 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

                  66666666666666

                  山东省 联通