某套查询系统存在大量代码执行漏洞#可批量GetShell

U神V5 · 发表于 2014-3-11 18:53:40

本帖最后由 U神V5 于 2014-3-11 18:58 编辑

某套查询系统存在严重的代码执行漏洞，通过此漏洞可以直接构造一句话木马连接。该查询系统大量查询插件中14个插件存在代码执行。最初被发现是yb/yb.php的代码存在代码执行漏洞，后期本人又看到其实有14个插件基本存在一致的代码执行漏洞。而大多数网站都使用该查询系统导致了大规模地可被入侵。下面先说一下存在该查询系统的五中类型：

游客，如果您要查看本帖隐藏内容请回复

efupay · 发表于 2014-3-11 18:56:50

沙发

零点 · 发表于 2014-3-11 19:25:38

难道我是沙发？
感谢楼主！

Diana · 发表于 2014-3-11 19:56:23

本帖最后由 Diana 于 2014-3-11 20:08 编辑

{:soso_e141:}程序多吗
跟你上次挖掘出来的那个洞有一拼随便鄙视一下伸手党{:soso_e148:}

蓝颜 · 发表于 2014-3-11 20:19:24

看看了呵呵

悲伤 · 发表于 2014-3-11 20:26:27

又是吊炸天的批量。。顶一个。

WindAI · 发表于 2014-3-11 20:32:11

ooo 支持下

world · 发表于 2014-3-11 20:38:25

提示: 作者被禁止或删除内容自动屏蔽

S丶T · 发表于 2014-3-11 21:04:24

看看学习学习谢谢分享

security · 发表于 2014-3-11 21:14:47

谢谢楼主了哦

world world 当前离线积分 27 头像被屏蔽该用户从未签到	发表于 2014-3-11 20:38:25 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
world world 当前离线积分 27 头像被屏蔽该用户从未签到
	回复支持 1 反对 0 使用道具举报

某套查询系统存在大量代码执行漏洞#可批量GetShell

评分

相关帖子

评分

指导单位

旗下站点

联系我们