Thinksns微博系统注入漏洞即后台拿webshell

2012-09-20
安全
暂无评论
1.69K次阅读

Exp:

https://www.webshell.cc/index.php?app=blog&mod=Index&act=show&id=2211

注入点注入字段

表ts_user

`uid` int(11) NOT NULL AUTO_INCREMENT,
`email` varchar(255) DEFAULT NULL,
`password` varchar(255) DEFAULT NULL,
`admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员

后台拿shell方法

后台-全局-附件设置-扩展名限定增加php

上传Logo

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4032.html

null varchar

添加新评论

上一篇: PHP 5.4 内置web服务器
下一篇: SourceForge被黑客入侵 phpMyadmin被植入后门

Thinksns微博系统注入漏洞即后台拿webshell

添加新评论

近期文章

标签