大街网EDM邮件系统SQL 登陆getshell - 网站安全 - 自-自学php网

主页 > 后端 > 网站安全 >

大街网EDM邮件系统SQL 登陆getshell - 网站安全 - 自

来源：自学PHP网时间：2015-04-17 10:16 作者：阅读:次

[导读] http: mx56 dajie com admin 用户名输入：wooyun 39; or 1=1 密码随便输入即可登陆进入后台可添加用户，前天发送邮件可以传shell，增加邮件模板处虽然被去掉上传功能，firebug可以将上传加上。B...

http://mx56.dajie.com/admin/

用户名输入：wooyun' or 1=1#

密码随便输入即可登陆

进入后台可添加用户，前天发送邮件可以传shell，增加邮件模板处虽然被去掉上传功能，firebug可以将上传加上。<BR>

修复方案：

第三方的EDM系统，代码加密过，服务器做好安全加固，您比我懂

新浪音乐黑盒分析某非常规超隐蔽SQL注入 - 网站

XSS之分布式破解 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

Xpress Engine Injection & Get Webshell(含修复方案) - 2015-04-17
WEB程序的安全防御机制(一） - 网站安全 - 自学 2015-04-17
zencart editors/fckeditor漏洞修复后的二次利用及修复 2015-04-17
把储存型XSS变成反射型XSS 突破长度限制 - 网站安 2015-04-17
搜狐焦点某影响所有分站的注入漏洞 - 网站安全 2015-04-16
菜鸟手册：3D游戏玩不爽原因解析 - Windows操作系 2015-04-17
联想Lenovo某crm的Portal管理界面注入 - 网站安全 2015-04-16
安全管家网站多个注射+nginx配置不当漏洞及修复 2015-04-17
从百度点入网站时被跳转的解决办法 - 网站安全 2015-04-17
让你的操作系统速度比重装还快 - Windows操作系统 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论