MainOne智能网站v6.1.1越权GETSHELL漏洞

Mr.Wu 3,103 3 正在检测是否收录...

后台界面
MainOne智能网站v6.1.1越权GETSHELL漏洞
MainOne智能网站v6.1.1越权GETSHELL漏洞
无需登录,直接构造上传:
MainOne智能网站v6.1.1越权GETSHELL漏洞
可以看到,直接上传成功,这程序以前都没见过,今天在渗透某站的时候无意中发现的。
在上传的时候我遇到一个问题,在这里也写一下吧,
就是php后门如果是php常规标签的话,会上传失败,不知道是程序还是我这个站的问题,对标签进行了检测。
绕过方法:

<script language="php">
phpinfo();
</script>

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. potato
    potato Lv 1

    兄弟给看一下图片呗

  2. 问题
    问题 Lv 1

    表哥 这里哪里有越权啊 顶多就是任意文件上传呀。。。

    • Mr.Wu
      Mr.Wu Lv 5

      @问题仔细看burp那张图,其中的cookie为空,非登陆状态GETSHELL,还不算越权吗?

分享
微信
微博
QQ