校无忧系统默认配置getshell – 网站安全

官网啊：http://www.xiao5u.com/

http://www.xiao5u.com/Product/Survey.html

校无忧系统默认配置getshell – 网站安全 – 自学ph插图

具体不清楚版本信息，但是通过官网的成功案例中测试多个站点，几乎都是默认配置可以直接后台getshell.

默认配置数据库:data\xiao5u.mdb

太多的案例我就不一一相关的去列举出来了。

官网案例地址：http://kh.xiao5u.com/?cn=Survey

校无忧系统默认配置getshell – 网站安全 – 自学ph插图1

校无忧系统默认配置getshell – 网站安全 – 自学ph插图2

校无忧系统默认配置getshell – 网站安全 – 自学ph插图3

下载数据库然后破解账号密码：

校无忧系统默认配置getshell – 网站安全 – 自学ph插图4

破解md5,登陆后台--上传图片--数据库备份

首先在:admin/upload.htm上传图片。

然后再:在备份拿shell.

校无忧系统默认配置getshell – 网站安全 – 自学ph插图5

校无忧系统默认配置getshell – 网站安全 – 自学ph插图6

于此同时还存在xss漏洞，代码直接入库没有进行过滤.

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《校无忧系统默认配置getshell – 网站安全 – 自学ph》