浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

mlecms多語言企業網站管理系統 v2.3 最新漏洞0day

2013年08月22日06:32 閱讀: 1770 次

漏洞缺陷:存儲型xss

漏洞文件:links.php 漏洞處在申請友情鏈接處的網站名稱和logo地址處,因為網站名稱“webname”是post獲取的并且沒做過濾所以xss出現了! 利用說明:xss打后臺拿webshell 后臺拿shell:直接在域名后面輸入這段URL“admin/template_update.php?dir=default&file=config.default.php”進行模板修改!然后在模板修改上面添加一個php的一句話就可以了,然后在域名后面直接連接“/inc/templates/frontend/default/config.default.php”就可以了!

PS:xss比sql好多了,難得猜表和爆表,直接X后臺! (*^__^*) 嘻嘻……

圖-1

 

 

 

圖-2

 

                 圖-3

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 上海时时乐开奖公告 山西快乐十分首页 内蒙古11选5任选走势图 福彩3d中奖号码 7星彩中几个号有奖 众赢娱乐网址 卖房赚钱计算 南粤36选7彩票开奖查询结果 pc蛋蛋预测走势图 山东11选5走势图+-+任选基本走势