记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

TOM某站维护不当可再次getshell

2014-06-27 05:15

 WooYun: tom某分站sql注入导致getshell 



以前的,注入就没测试有没修复,

http://f.game.tom.com/admin.php

直接用wangzhiyong 123456登陆后台

然后就是getshell

shell地址http://f.game.tom.com//horind.php

漏洞证明:

1.jpg

QQ截图20140621231149.jpg



QQ截图20140621231929.jpg



修复方案:

下线或者升级吧


知识来源: www.wooyun.org/bugs/wooyun-2014-065788

阅读:100371 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“TOM某站维护不当可再次getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云