好孩子育儿网某分站SQL注射导致全部站点沦陷

主站没找到突破口

分站找到某个注射

沦陷主站

 

注射点比较奇怪哈，要自己多加入一个=才能注射！

 

看图，注射出来的结果

 

 

找到管理员表，

 

 

 

破解接admin的md5登录后台

 

 

 

登录后台结合nginx解析 漏洞 上传txt格式获取shell

 

 

 

 

好吧，上面主站和各种分站都在！

 

 

修复方案：  

SQL注射就修补下吧！nginx换换版本吧！

 

查看更多关于好孩子育儿网某分站SQL注射导致全部站点沦陷的详细内容...