校无忧系统默认配置getshell - 网站安全 - 自学ph-自学php网

主页 > 后端 > 网站安全 >

校无忧系统默认配置getshell - 网站安全 - 自学ph

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 官网啊：http: www xiao5u com http: www xiao5u com Product Survey html具体不清楚版本信息，但是通过官网的成功案例中测试多个站点，几乎都是默认配置可以直接后台getshell 默认配置数据库:data xia...

官网啊：http://www.xiao5u.com/

http://www.xiao5u.com/Product/Survey.html

具体不清楚版本信息，但是通过官网的成功案例中测试多个站点，几乎都是默认配置可以直接后台getshell.

默认配置数据库:data\xiao5u.mdb

太多的案例我就不一一相关的去列举出来了。

官网案例地址：http://kh.xiao5u.com/?cn=Survey

下载数据库然后破解账号密码：

破解md5,登陆后台--上传图片--数据库备份

首先在:admin/upload.htm上传图片。

然后再:在备份拿shell.

修复方案：

于此同时还存在xss漏洞，代码直接入库没有进行过滤.

qibocms V7 整站系统最新版SQL注入一枚和另外一处能

PHPB2B 最新版sql注射无限充值（官网demo成功） -

最新评论

加载更多~~

添加评论

更多文章推荐

Symantec Web Gateway 5.0.2.8 ipchange.php命令注射 - 网站安 2015-04-17
淘宝网分站3处反射型XSS - 网站安全 - 自学php 2015-04-17
ecshop 0day 一枚 - 网站安全 - 自学php 2015-04-17
江南科友HAC运维审计系统存在命令注入及暴路径 2015-04-16
利用qwinsta和rwinsta查看和断开会话 - Windows操作系 2015-04-17
使用反射型xss劫持OSChina.NET用户账号 - 网站安全 2015-04-17
Parodia 6.8 employer-profile.asp页面SQL注射 - 网站安全 2015-04-17
适时砍掉Explorer.exe - Windows操作系统 - 自学php 2015-04-17
破解WINDOWS 2000/NT/XP的启动密码总结 - Windows操作系 2015-04-17
教你如何正确配置和优化Windows Vista - Windows操作系 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论