U神V5 发表于 2014-5-2 20:07:26

[零八信安征文]某CMS存在通用SQL注入,可批量Getshell

本帖最后由 U神V5 于 2014-5-2 21:00 编辑

##########################################
#Title    : 某CMS存在通用SQL注入,可批量Getshell
#Time   :2014年5月2日
#Team:08sec team
#Author : U神
#首发   : 08安全小组
#######################################   


#1.某CMS存在通用SQL注入漏洞,导致可以直接获取管理员帐号密码信息,通过登录后台可以进一步获取Webshell,因为后台有一个上传点可以直接上传asp的脚本。通过关键字可以获得很多这样的CMS。
**** Hidden Message *****
Powered by U神

注:文章仅供技术参考,切勿使用文章中的技术做恶意破坏,否则后果自负

fuckrroot 发表于 2014-5-2 20:16:31

看看U神!!!

zyly 发表于 2014-5-2 20:18:40

支持啦,看看,呵呵

C4r1st 发表于 2014-5-2 20:35:12

Powered by U神 ,学习U神的挖洞精神。

神仙 发表于 2014-5-2 20:38:19

大神 求带

小雨 发表于 2014-5-2 21:01:33

支持




752441271 发表于 2014-5-2 21:21:57

我来学习下

Starrysky 发表于 2014-5-2 21:23:25

又一个.. 啧啧..

Ysb0y 发表于 2014-5-2 21:25:06

感谢分享,拜读了

蓝颜 发表于 2014-5-2 21:31:41

学习了..
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: [零八信安征文]某CMS存在通用SQL注入,可批量Getshell