苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

338条评论
  1. avatar

    辉煌e Lv.1 Chrome 67.0.3396.87 Chrome 67.0.3396.87 Windows 7 Windows 7 回复

    滴!学生卡!打卡时间:下午11:28:15,请上车的乘客系好安全带~

    浙江省湖州市 电信

    1. avatar

      李來信 Lv.1 Maxthon 5.2.1.6000 Maxthon 5.2.1.6000 Windows 7 x64 Edition Windows 7 x64 Edition 回复

      已经一年了。。。

      山东省济南市 电信

      1. avatar

        21132 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

        木木sssssssssssss

        浙江省温州市平阳县 电信

        1. avatar

          Smileゞ墨沫i Lv.1 Firefox 60.0 Firefox 60.0 Windows Windows 回复

          看看还能不能用

          局域网 对方和您在同一内部网

          1. avatar

            女神 Lv.1 Chrome 66.0.3359.139 Chrome 66.0.3359.139 Windows 7 Windows 7 回复

            过来来看看希望能用

            加拿大

            1. avatar

                 北原 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              路过看看

              湖南省常德市桃源县 陬市镇时尚网吧

              1. avatar

                BIGDOG Lv.1 Firefox 60.0 Firefox 60.0 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                44444444444444444asadad的

                局域网 对方和您在同一内部网

                1. avatar

                  秋雨 Lv.1 Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition 回复

                  怎么不能回复了啊,额额,邮箱填错了

                  四川省成都市 电信

                  00:00 / 00:00
                  随机播放