苹果CMS post注入漏洞,可getshell

  • 内容
  • 相关

http://127.0.0.1/index.php?m=vod-search

POST 数据:

管理员设置回复可见隐藏内容


百度搜索:

inurl:index.php?m=vod-search
然后再搜索框输入:
管理员设置回复可见隐藏内容

这是getshell的:

管理员设置回复可见隐藏内容

(自动在根目录生成test.php  密码a)


本文标签:

版权声明:若无特殊注明,本文皆为《w0ai1uo》原创,转载请保留文章出处。

本文链接:苹果CMS post注入漏洞,可getshell - https://www.w0ai1uo.org/210.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

353条评论
  1. avatar

    爱情的废材 Lv.1 Sogou Explorer Sogou Explorer Windows Windows 回复

    厉害了

    广东省广州市 电信

    1. avatar

      時過、境仟 Lv.1 uBrowser 7.6 uBrowser 7.6 Windows 7 x64 Edition Windows 7 x64 Edition 回复

      厉害了

      河北省邯郸市武安县 电信

      1. avatar

        Rock。 Lv.1 Chrome 57.0.2987.98 Chrome 57.0.2987.98 Windows Windows 回复

        厉害了

        福建省厦门市 移动

        1. avatar

          anzai Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

          苹果CMS post注入漏洞,可getshell

          浙江省杭州市 电信

          1. avatar

            蜜糖稻子 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows Windows 回复

            我也来学

            云南省临沧市 电信

            1. avatar

              6696966 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              看一下谢谢分享

              重庆市沙坪坝区 电信

              1. avatar

                lp8989 Lv.1 Chrome 68.0.3440.106 Chrome 68.0.3440.106 Windows 7 Windows 7 回复

                看看在说~~~

                海南省海口市 电信

                1. avatar

                  FrankWei Lv.1 Sogou Explorer Sogou Explorer Windows 7 x64 Edition Windows 7 x64 Edition 回复

                  大佬你好

                  菲律宾

                  00:00 / 00:00
                  随机播放