这套程序又名多彩鹦鹉 现在许多bc都在用

SQL注入

在审核进度查询处抓包 存在漏洞参数 act_id

直接抓包 丢进 sqlmap 一把梭

IIS7解析配合上传

可能是这套程序本身问题导致很多都存在IIS7.5解析漏洞

有些前台无上传 可以构造如下上传点上传

1
2
3
<form action="https://www.xxxxxx.com/my/upload/ajax.php" method="post" enctype="multipart/form-data">
<input type="file" name="file" />
<input type="submit" /></form>

自动返回图片路径