U神V5 发表于 2014-3-11 18:53:40

某套查询系统存在大量代码执行漏洞#可批量GetShell

本帖最后由 U神V5 于 2014-3-11 18:58 编辑

某套查询系统存在严重的代码执行漏洞,通过此漏洞可以直接构造一句话木马连接。该查询系统大量查询插件中14个插件存在代码执行。最初被发现是yb/yb.php的代码存在代码执行漏洞,后期本人又看到其实有14个插件基本存在一致的代码执行漏洞。而大多数网站都使用该查询系统导致了大规模地可被入侵。下面先说一下存在该查询系统的五中类型:

**** Hidden Message *****



efupay 发表于 2014-3-11 18:56:50

沙发 :lol

零点 发表于 2014-3-11 19:25:38

难道我是沙发?
感谢楼主!

Diana 发表于 2014-3-11 19:56:23

本帖最后由 Diana 于 2014-3-11 20:08 编辑

{:soso_e141:}程序多吗
跟你上次挖掘出来的那个洞有一拼随便鄙视一下伸手党{:soso_e148:}

蓝颜 发表于 2014-3-11 20:19:24

看看了 呵呵         

悲伤 发表于 2014-3-11 20:26:27

又是吊炸天的批量。。顶一个。

WindAI 发表于 2014-3-11 20:32:11

ooo支持下               

world 发表于 2014-3-11 20:38:25

S丶T 发表于 2014-3-11 21:04:24

看看学习学习谢谢分享

security 发表于 2014-3-11 21:14:47

谢谢楼主了哦
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 某套查询系统存在大量代码执行漏洞#可批量GetShell