来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 一个分站的某个文件泄漏了后台地址,后台登录框存在注入.详细说明:问题发生在http://us-sms.sina.com/这个网站上,是一个发送国际短信的网站.很多年前的站点.不过我尝试了下,还是可以发送...
|
一个分站的某个文件泄漏了后台地址,后台登录框存在注入.
详细说明:问题发生在http://us-sms.sina.com/ 这个网站上,是一个发送国际短信的网站.很多年前的站点. 不过我尝试了下,还是可以发送短信.于是就测试了一下. 发现存在一下文件 http://us-sms.sina.com/1 内容中得到两个敏感目录名称: /sinaadmin/ /t2c_admin/ 尝试后发现/t2c_admin/这个目录点击登陆后无响应,可能已经废弃 /sinaadmin/目录可以正常打开,登录框存在注入.  无法直接注入,中转注入后得到上图所示数据库名及表名. 到此步后,决定去睡觉,没有进行下一步测试. 修复方案: 程序太老了.该更新就更新一下. 作者only_guest |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
