-
emlog后台拿webshell
直接上图吧新建一个muma.php放置一个一句话,然后创建一个muma的文件夹然后rar为zip的后缀接着来到后台:安装插件:上传zip文件成功后的路径content/plugins/muma/muma.php这个是主题包的路径一句话连接:...
-
正方高校教务管理系统漏洞
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限下面给出漏洞的方法:漏洞类型:上传漏洞漏洞文件:/ftb.imagegal...
-
小FAN团队淘客程序关键字
关键词:inurl:announce.php?announceid=漏洞页面:show.php?id=3默认后台:admin后台有fckeditor注入漏洞不多说了,喜欢的玩去吧...
-
飞飞影视系统(PHP) v1.9 注入漏洞
使用方法:http://www.xxxx.com /?s=vod-read-id-1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1...
-
高校现代教学管理系统漏洞
原理和fck差不多,也是利用上传功能。ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问截图如下:首先:搜索...
