咿呀咿呀淘客家族注入漏洞

2012-05-11

老系统内容漏洞注入

约 227 字预计阅读 1 分钟

文章目录

作者:Liuker

信息来源:(SYSCIC TEAM Http://www.syscic.com)

先说下这个洞洞不是代码审计来的是今天在日某站的是 C 段一个站

无意发现的

关键字：Powered by 咿呀咿呀淘客家族

关键字：inurl:announce.php?announceid=4(疯子补充)

注入点

http://www.XXXX.com/show.php?id=10 ID是任意的

默认后台

http://www.XXXX.com.cn/admin/admin_login.php

至于怎么拿shell 还没看

刚发现就发上来了

来几张图

咿呀咿呀淘客家族注入漏洞

咿呀咿呀淘客家族注入漏洞

文章作者 Liuker

上次更新 2012-05-11

许可协议 Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。