Thinksns微博系统注入漏洞即后台拿webshell

分类:安全 | 2012-09-20 | 撸过 127 次
0人扯谈

 

Exp:

https://www.webshell.cc/index.php?app=blog&mod=Index&act=show&id=2211

注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php

上传Logo

本站内容均为原创,转载请务必保留署名与链接!
Thinksns微博系统注入漏洞即后台拿webshell:https://www.webshell.cc/4032.html

随机日志