当前位置: iick's blog > 网站漏洞 > 咿呀咿呀淘客家族注入漏洞

咿呀咿呀淘客家族注入漏洞

作者:hack1990 时间:12-05-12 阅读数:647人阅读

关键字:Powered by 咿呀咿呀淘客家族

关键字:inurl:announce.php?announceid=4(疯子补充)

注入点

http://www.XXXX.com/show.php?id=10  ID是任意的

默认后台

http://www.XXXX.com.cn/admin/admin_login.php

至于怎么拿shell  还没看

刚发现就发上来了

来几张图


 

# Nmap Security Scanner 7.0

上一篇:六间房视频网站(6.cn) m.6.cn SQL注入漏洞一枚

下一篇:无忧网络文章管理系统(5UCMS)注入漏洞

相关文章

评论列表

  •  
    发布于 2012-05-12 04:12:17  回复
  • 求黑阔帮我看看这个注射点有没有利用价值,我爆出的都是乱码字段。。。。http://mail.bfa.edu.cn/php/report/checkcode.php?time='

发表评论