EasyWeb1.6 SQL Injection
在源码之家下了一个全站的cms,代码看的很蛋疼,注入漏洞我就不分析了。
其中一个注入点
http://www.site.com/article.php?action=detail&id=xxx
exp我也懒得写了,直接丢工具跑吧。
后台 /admin
后台拿shell方法:
上一篇:对一次韩国站的上传点分析
下一篇:404错误版PHP一句话马
在源码之家下了一个全站的cms,代码看的很蛋疼,注入漏洞我就不分析了。
其中一个注入点
http://www.site.com/article.php?action=detail&id=xxx
exp我也懒得写了,直接丢工具跑吧。
后台 /admin
后台拿shell方法:
上一篇:对一次韩国站的上传点分析
下一篇:404错误版PHP一句话马