MainOne智能网站v6.1.1越权GETSHELL漏洞

热度:387℃ 评论:0 发布时间:2018-09-30 收录:已收录

后台界面
MainOne智能网站v6.1.1越权GETSHELL漏洞
MainOne智能网站v6.1.1越权GETSHELL漏洞
无需登录,直接构造上传:
MainOne智能网站v6.1.1越权GETSHELL漏洞
可以看到,直接上传成功,这程序以前都没见过,今天在渗透某站的时候无意中发现的。
在上传的时候我遇到一个问题,在这里也写一下吧,
就是php后门如果是php常规标签的话,会上传失败,不知道是程序还是我这个站的问题,对标签进行了检测。
绕过方法:

<script language="php">
phpinfo();
</script>
打赏
本文由 Mr.Wu 创作,除注明转载/出处外,均为本站原创,转载前请注明出处!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

顶部
护眼
搜索
分享