HanDs
管理员

ShyPost企业管理系统注入漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

关键词自己挖掘

拿官网的demo做测试  http://www.shypost.com/demo

漏洞文件 /Product.asp

加单引号会提示 非法字符



之后使用中转注入一下



生成好后放到本机搭建出来








username内容:admin  password内容:7a57a5a743894a0e

默认后台就是/admin







学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任

1 个附件 售价 大小 下载 时间

zrzz.zip 0 金币 1.34M 1 次 2016-7-16

ShyPost 企业管理系统注入漏洞
#1楼
发帖时间:2016-7-16   |   查看数:0   |   回复数:0
游客组
快速回复