最土团购程序后台登陆漏洞 – 莫言斋

最土团购程序后台登陆漏洞

2012-1-30 8:43

|

Wooyun

|

97

|

0

我们以官方站做测试演示(在火狐浏览器环境下)：http://demo.zuitu.com/manage/login.php

用Firebug将username 字段改为：

username[=0x7c or manager=1#]

修改完毕，用户名密码随便输，即可直接进入后台。

后台拿webshell：

点击—>设置—>模版—>选择about_job.html

添加PHP一句话，用菜刀链接site.com/about/job.php

转自wooyun

本文链接：https://www.moyan.net.cn/wooyun/312.html
本文标题：最土团购程序后台登陆漏洞
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

入侵最土渗透网站黑客

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!