苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

393条评论
  1. avatar

    过往aaa Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

    啊想啊法我给我毫无任何

    河南省郑州市 联通

    1. avatar

      99999 Lv.1 Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition 回复

      牛批

      亚太地区

      1. avatar

        lala Lv.1 Sogou Explorer Sogou Explorer Windows 8.1 x64 Edition Windows 8.1 x64 Edition 回复

        看一下

        中国 移动

        1. avatar

          浦铭大叔 Lv.1 Chrome 70.0.3538.25 Chrome 70.0.3538.25 Windows Windows 回复

          ◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤▲⊙▲⊙▲⊙▲⊙▲⊙◤喂喂喂

          湖北省宜昌市 移动

          1. avatar

            冥月 Lv.1 Chrome 73.0.3683.75 Chrome 73.0.3683.75 Windows Windows 回复

            看看

            吉林省长春市 电信

            1. avatar

              vxxzh Lv.1 Sogou Explorer Sogou Explorer Windows Windows 回复

              看看

              湖南省 电信

              1. avatar

                981930674 Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows 8.1 Windows 8.1 回复

                苹果CMS

                广东省广州市 电信

                1. avatar

                  守望幸福 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                  学习学习 谢谢分享

                  河南省新乡市 电信