刚刚在看一个门户的时候扫了好久好久,最后发现一个许愿墙,然后挖源码,
某许愿墙程序一句话插入漏洞漏洞预警
。【0day】某许愿墙程序一句话插入漏洞
又找了好久,最后找到源码下载后没有什么可利用到的。
【0day】某许愿墙程序一句话插入漏洞
最后锁定一个防注入数据库sqlin,兴奋了一小下,但是发现貌似没有调用到这个鸟防注入,
电脑资料
《某许愿墙程序一句话插入漏洞漏洞预警》(https://www.unjs.com)。【0day】某许愿墙程序一句话插入漏洞
郁闷了下,看到 in_admin.asp 文件再次兴奋了。
【0day】某许愿墙程序一句话插入漏洞
【0day】某许愿墙程序一句话插入漏洞
看到这里大家明白了额,不多解释了,直接一句话,然后连接之。。。搞定。
【0day】某许愿墙程序一句话插入漏洞
怎么说呢,RP不错吧。