Home dedecms漏洞 标签下的内容

织网5.7的漏洞 可任意文件上传

0/463 Views        7-18 13:22 |杰森黑客博客 | 技术文章

思路:访问/data/admin/ver.txt来查看cms 然后访问/member/ajax_membergroup.php?action=post&membergroup=1,出现"朋友 修改"即可注入 通过注入得到管理员帐号密码,搜后台,上传马子 过程: 查看网站的版本 code 区域 cms /data/admin/ver.txt 查看是否有"朋友 修改",有则存在注入 code 区域...More »

返回顶部