搜狗网站注入漏洞(图)
搜狗网站注入漏洞(图)文章录入:浣花溪 责任编辑:snow 341
【字体:小 大】
From 情'blog
注入点:[url]http://pinyin.sogou.com/skins/xl.php?id=5[/url]
XSS就不说了。
2,注入点过滤了union等,做了安全了,自己去继续看看有没有其他漏洞了。
先从根目录下面扫扫,看看有米有什么敏感文件。
找到了[url]http://pinyin.sogou.com/t.php[/url]
访问之后
3,发现目录[url]http://pinyin.sogou.com//fb/[/url]
找到后台[url]http://pinyin.sogou.com/fb/admin/index.php[/url]
系统:phpQuestionnaire v2.2
4,另外一个管理后台,但是做了限制。没辙
页:
[1]