苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

372条评论
  1. avatar

    小晨 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

    感谢大佬的分享

    山西省 电信

    1. avatar

      痛并快乐着! Lv.1 Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition 回复

      感谢大佬的分享

      浙江省绍兴市 移动

      1. avatar

        等流心 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

        感谢大佬的分享

        马来西亚

        1. avatar

          0x100 Lv.1 Chrome 71.0.3578.98 Chrome 71.0.3578.98 Windows Windows 回复

          感谢大佬的分享

          四川省成都市 电信

          1. avatar

            Breathe mexaio Lv.1 Firefox 55.0 Firefox 55.0 Windows 7 x64 Edition Windows 7 x64 Edition 回复

            谢谢分享

            广西南宁市西乡塘区 电信

            1. avatar

              1115229103 Lv.1 Chrome 63.0.3239.26 Chrome 63.0.3239.26 Windows Windows 回复

              感谢分享!谢谢楼主

              湖南省常德市 电信

              1. avatar

                03 Lv.1 Chrome 64.0.3282.140 Chrome 64.0.3282.140 Windows Windows 回复

                呜呜呜呜呜呜呜

                河南省新乡市 联通

                1. avatar

                  夜憔悴 Lv.1 Chrome 64.0.3282.140 Chrome 64.0.3282.140 Windows Windows 回复

                  冷酷和规范

                  河南省新乡市 联通