Hishop5.4和5.4.1 漏洞利用

分类:安全 | 2011-08-21 | 撸过 139 次
1人扯谈

hishop 自从09年 5.1 和5.1.3爆过漏洞之后就没爆了。。

前段时间看了下,找到一个注入点,不过语句有点复杂而且还过滤了下划线(表名当中都有下划线),所以需要特别构造下,

这个注入点再结合iis6就能拿shell了。

前几天看到了toby57大牛dz1.5的exp, 看的我荡漾了,所以下午花了点时间,看了下PHP,学着写了个php的exp。

大牛别笑哈。。

选这种类似的URL
0.JPG
1.jpg
2.jpg

拿shell的方法上面都也说了,就不重复了。

漏洞利用下载:Hishop

本站内容均为原创,转载请务必保留署名与链接!
Hishop5.4和5.4.1 漏洞利用:https://www.webshell.cc/718.html
标签:

相关日志

  1. 我的电子邮件处显示的还是我自己的注册电子邮箱,怎么办?但用户名变成了admin