搜索
查看: 803|回复: 0

Pims_v4.2.8后台getshell漏洞

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-1-28 16:31:37 | 显示全部楼层 |阅读模式
菜鸟初学审计,找个软柿子捏下

一般都是看下后台有哪些输入的地方,更改这些输入的地方后又有哪个文件被更改,就比如常见的如discuz后台getshell,更改配置文件config.php等。

Pims_v4.2.8后台有个快递追踪设置,如图

发现所对应的文件是include下的kuaidi.php

那直接更改授权key就能getshell了






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表