Exp:
注入点注入字段
表ts_user
`uid` int(11) NOT NULL AUTO_INCREMENT, `email` varchar(255) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, `admin_level` varchar(255) DEFAULT '0', 用户等级 1为管理员 后台拿shell方法
后台-全局-附件设置-扩展名限定增加php
上传Logo
查看更多关于Thinksns微博系统注入漏洞即后台拿webshell及修复的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13699