Woody PHP自动发卡漏洞

发表于2019-08-18|更新于2022-06-10|漏洞仓库

|阅读量:|评论数:

BOM列文件目录

直接访问 /bom.php 列出网站所有文件

后台登录绕过

漏洞文件

/admin/adminInfo.php

直接访问

/admin/adminInfo.php?action=info&id=1

然后再次访问 /admin 直接进入后台

这个文件应该算是一个后门不然就是喝醉了写的代码

后台Getshell

后台微信上传处没有过滤，直接上传php 然后源代码查看shell地址

演示网站

http://www.158faka.com/

文章作者: caps

文章链接: https://www.loadcaps.com/posts/733a636e.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Caps！

相关推荐

Aspcms漏洞集合

AA支付漏洞合集

Alsovalue CMS Sql Injection Vulnerability

CRMEB最新版敏感日志泄露

Discuz3.4x 后台Ucenter Getshell

Dedecms 漏洞合集

评论

数据库加载中