好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

大街网EDM邮件系统SQL 登陆getshell - 网站安全 - 自

http://mx56.dajie.com/admin/

 

用户名输入:wooyun' or 1=1#

 

密码随便输入即可登陆

 

进入后台可添加用户,前天发送邮件可以传shell,增加邮件模板处虽然被去掉上传功能,firebug可以将上传加上。<BR>

 

 

 

 

修复方案: 第三方的EDM系统,代码 加密 过,服务器做好安全加固,您比我懂

 

查看更多关于大街网EDM邮件系统SQL 登陆getshell - 网站安全 - 自的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14783
  阅读:48次

上一篇: XSS之分布式破解 - 网站安全 - 自学php

下一篇:新浪音乐黑盒分析某非常规超隐蔽SQL注入 - 网站

相关资讯