对微联云数字投票管理系统的一次探索

笔记 120 字 大概 1 分钟 317 次
昨天有人给我扔了个注入点,看了下,可以跑,于是乎!

注入点

http://tp2.109.cnewater.com.cn/index.php?g=Wap&;m=Vote&a=index&token=Eioa5C5oj3S32qhH&id=9

上神器

2017061308014985.png

2017061308004224.png

我去,就一个库!

2017061307570767.png

竟然告诉我这个

好吧!试试别的 ,百度了一下

2017061308021397.png

一大坨这种渣站!哎 !

于是随便找几个,发现了这个

2017091108123856.png

之后随便找了几个 也有弱口令 尼玛 可以批量了!

于是乎!进入后台

2018061708191497.png

好了!上传shell,提权我就不说了 !谁能突破KindEditor 4.1.7 (2013-04-21)的 请联系博主哦!

END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想