纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

校无忧系统默认配置getshell – 网站安全 – 自学ph

2020-10-11 分类:黑客攻防 阅读(409) 评论(0) 扫描二维码 隐藏侧边

官网啊:http://www.xiao5u.com/

http://www.xiao5u.com/Product/Survey.html
 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图

具体不清楚版本信息,但是通过官网的成功案例中测试多个站点,几乎都是默认配置可以直接后台getshell.

默认配置数据库:data\xiao5u.mdb

太多的案例我就不一一相关的去列举出来了。

官网案例地址:http://kh.xiao5u.com/?cn=Survey
 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图1

 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图2

 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图3

下载数据库然后破解账号密码:
 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图4

破解md5,登陆后台–上传图片–数据库备份

首先在:admin/upload.htm上传图片。

然后再:在备份拿shell.
 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图5

 

校无忧系统默认配置getshell – 网站安全 – 自学ph插图6

 

修复方案:

于此同时还存在xss漏洞,代码直接入库没有进行过滤.
    上一篇: qibocms V7 整站系统最新版SQL注入一枚和另外一处能

    下一篇: PHPB2B 最新版sql注射无限充值(官网demo成功) –

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 校无忧系统默认配置getshell – 网站安全 – 自学ph
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录