难易程度 :
增加能力 : 90(完成可获得能力值)
消耗墨币 : 5墨币
分类 : CMS漏洞
标签 : 上传漏洞CMS通用
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
某公司内部搭建了一个类似百度知道的互动知识问答分享平台--新云问吧CMS。为了确保该网站的安全性,故请你检测该网站是否存在安全漏洞。
了解并运用新云问吧CMS的通用漏洞--问吧采用自己的数据库,数据库文件为.asa格式,由于过滤不严,导致可以向数据库中插入一句话木马,从而拿到webshell。
根据右图提示,在用户注册或修改用户资料的“密码问题”处测试。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
kb
01-08 22:16:38
happy
08-18 15:51:17
小贱
01-08 14:50:00
102
05-18 16:31:50
beta
05-17 18:40:58
lwxat
12-28 15:43:37
CMS系统漏洞分析溯源(第2题)
WordPress 远程命令执行漏洞(CVE-2018-15877)复现
CMS系统漏洞分析溯源(第8题)
CmsEasy内容管理系统漏洞分析溯源
CMS系统漏洞分析溯源(第10题)
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册