苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

336条评论
  1. avatar

    suixin Lv.1 Chrome 67.0.3396.99 Chrome 67.0.3396.99 Windows Windows 回复

    学习学习

    湖南省长沙市 联通

    1. avatar

      644899408 Lv.1 Chrome 67.0.3396.99 Chrome 67.0.3396.99 Windows 7 Windows 7 回复

      看看

      北京市 CNISP会员

      1. avatar

        Lv.1 Chrome 31.0.1650.63 Chrome 31.0.1650.63 Windows 7 x64 Edition Windows 7 x64 Edition 回复

        学习下 谢谢分享

        广东省广州市 电信

        1. avatar

          辉煌e Lv.1 Chrome 67.0.3396.87 Chrome 67.0.3396.87 Windows 7 Windows 7 回复

          滴!学生卡!打卡时间:下午11:28:15,请上车的乘客系好安全带~

          浙江省湖州市 电信

          1. avatar

            李來信 Lv.1 Maxthon 5.2.1.6000 Maxthon 5.2.1.6000 Windows 7 x64 Edition Windows 7 x64 Edition 回复

            已经一年了。。。

            山东省济南市 电信

            1. avatar

              21132 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              木木sssssssssssss

              浙江省温州市平阳县 电信

              1. avatar

                Smileゞ墨沫i Lv.1 Firefox 60.0 Firefox 60.0 Windows Windows 回复

                看看还能不能用

                局域网 对方和您在同一内部网

                1. avatar

                  女神 Lv.1 Chrome 66.0.3359.139 Chrome 66.0.3359.139 Windows 7 Windows 7 回复

                  过来来看看希望能用

                  加拿大