无影留言本多用户版 v1.0漏洞

  来源：黑客基地
  作者：lucky_feng
  毛病说明： 无影留言本多用户版 v1.0默认数据库地址gbmdb.asp，没有做任那边置惩罚。
  毛病使用：看图片
  1：写入一句话木马，只能在主页那里写，另外地方限制长度了/
  2：本地提交木马

  3：连接木马得到webshell
  说明：没有什么技术含量，各人只是看看吧，大约以后用的着。还有便是另外很多什么多用户的留言本大约也差不多，只是数据库名字改了罢了，使用效果也一样。
  末了，现在在看风华同学录（以前的风月同学录），看到我头痛，不知道谁可以指点一下，有毛病关照我一声。谢谢。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：