SPlink Multiple Vulnerabilities

2011-06-08

老系统内容 IE IP

约 202 字预计阅读 1 分钟

文章目录

作者：Y35U

上个月在我博客发的，可惜，我博客没人看的。。。。

在吐死发的东西太少了，我很惭愧，最近多多的发东西要

SPlink 是日本著名的一套PHP友情链接管理系统。

关键词有：

inurl:.jp/link/link.php?catid
inurl:.jp/Spink

1、重复安装漏洞：

splink/steup/steup1.php

2、默认管理员：

username:splink
password:splink123

3、后台登录处存在post盲注：

splink/admin/login.php

注入视频教程：http://www.3hack.com/85.html

4、这里存伪静态注入：

splink/link.php/catid/20'/

5、后台上传无过滤，可获取 webshell。

文章作者 Nuclear'Atk

上次更新 2011-06-08

许可协议 Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。