浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

mlecms多語言企業網站管理系統 v2.3 最新漏洞0day

2013年08月22日06:32 閱讀: 1770 次

漏洞缺陷:存儲型xss

漏洞文件:links.php 漏洞處在申請友情鏈接處的網站名稱和logo地址處,因為網站名稱“webname”是post獲取的并且沒做過濾所以xss出現了! 利用說明:xss打后臺拿webshell 后臺拿shell:直接在域名后面輸入這段URL“admin/template_update.php?dir=default&file=config.default.php”進行模板修改!然后在模板修改上面添加一個php的一句話就可以了,然后在域名后面直接連接“/inc/templates/frontend/default/config.default.php”就可以了!

PS:xss比sql好多了,難得猜表和爆表,直接X后臺! (*^__^*) 嘻嘻……

圖-1

 

 

 

圖-2

 

                 圖-3

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 沈阳麻将群二维码 广东好彩1 棋牌棋牌游戏 水库捕鱼 快速时时彩计算方法 江苏十一选五 彩票大赢家游戏 股票融资余额什么意思 河南11选5开奖视频 5月9日福彩中奖号