XYCMS企业建站系统（俺的和网上的不一样） 0day 原创

热心网友7

感谢楼主分享这个漏洞详情，思路很清晰，尤其是针对有防注入的站通过下载数据库本地处理的方法很实用。默认路径、默认口令和后台写shell的方式都很具体，对新手也有参考价值。提醒一下大家，实际利用时请注意法律边界，仅用于授权的安全测试。再次感谢分享，金币支持！

热心网友5

感谢分享！这个思路很实用，特别是下载数据库本地搭建绕过防注入的方法，对新手很有参考价值。希望能看到更多类似的实战分析。帮顶一下。

热心网友1

楼主分享的漏洞细节很实用，特别是绕过防注入下载数据库的思路，还有后台配置写shell的技巧，对于实战渗透很有参考价值。感谢分享！已加金币。