HanDs
管理员

ShyPost企业管理系统注入漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

关键词自己挖掘

拿官网的demo做测试  http://www.shypost.com/demo

漏洞文件 /Product.asp

加单引号会提示 非法字符

ShyPost企业管理系统注入漏洞

之后使用中转注入一下

ShyPost企业管理系统注入漏洞

生成好后放到本机搭建出来

ShyPost企业管理系统注入漏洞

ShyPost企业管理系统注入漏洞

username内容:admin  password内容:7a57a5a743894a0e

默认后台就是/admin

ShyPost企业管理系统注入漏洞

ShyPost企业管理系统注入漏洞

工具下载地址:http://www.xssec.org/xiazai/zrzz.zip


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
ShyPost 企业管理系统注入漏洞
#1楼
发帖时间:2016-7-22   |   查看数:0   |   回复数:0
游客组
快速回复