0Day说明:变量过滤不严,导致MYSQL注入发生。
其中uid就是用户的uid,因为默认管理uid是1.表前缀请替换为实际的表前缀,默认是zwmobi,可以通过在 cid=12后面加一个单引号爆出。
修复:过滤
官方补丁:尚未发布
爆出来的 MD5 密码拿去 破解 ,破解了在 admin_index.php登录,在后台配置的地方加个php类型的上传。然后点 系统 模块,软件管理,添加软件,传马
查看更多关于ZWMOBI wap建站系统注入及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14452