creasant digital CMS注入及获取webshell - 网站安全 - 自

用萝卜头注入获得账户密码分别为wood,27258558,注入地址为http://www.cclivingword.net/simp/news.php?news_id=39 后台地址为http://www.cclivingword.net/admin/index.php 说说后台拿webshell，点浏览上传，完了点编辑，点一下current image马的地址就出现了。。漏洞证明：http://www.cclivingword.net/sentence/1330321097.php 修复方案：过滤+验证作者酷帥王子@乌云

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did12422

更新时间：2022-09-13 阅读：43次