[零八信安征文]某CMS存在通用SQL注入，可批量Getshell

U神V5 · 发表于 2014-5-2 20:07:26

本帖最后由 U神V5 于 2014-5-2 21:00 编辑

##########################################
#  Title ：某CMS存在通用SQL注入，可批量Getshell
#  Time ：2014年5月2日
#  Team  ：08sec team
#  Author ： U神
#  首发： 08安全小组
#######################################

#1.某CMS存在通用SQL注入漏洞，导致可以直接获取管理员帐号密码信息，通过登录后台可以进一步获取Webshell，因为后台有一个上传点可以直接上传asp的脚本。通过关键字可以获得很多这样的CMS。

游客，如果您要查看本帖隐藏内容请回复

Powered by U神

注：文章仅供技术参考，切勿使用文章中的技术做恶意破坏，否则后果自负

fuckrroot · 发表于 2014-5-2 20:16:31

看看U神！！！

zyly · 发表于 2014-5-2 20:18:40

支持啦，看看，呵呵

C4r1st · 发表于 2014-5-2 20:35:12

Powered by U神，学习U神的挖洞精神。

神仙 · 发表于 2014-5-2 20:38:19

大神求带

小雨 · 发表于 2014-5-2 21:01:33

支持

752441271 · 发表于 2014-5-2 21:21:57

我来学习下

Starrysky · 发表于 2014-5-2 21:23:25

又一个.. 啧啧..

Ysb0y · 发表于 2014-5-2 21:25:06

感谢分享，拜读了

蓝颜 · 发表于 2014-5-2 21:31:41

学习了 ..

[零八信安征文]某CMS存在通用SQL注入，可批量Getshell

评分

相关帖子

评分

指导单位

旗下站点

联系我们