前言
小众 cms 的 0day 有啥用,长毛了都,放出来大家一起学习学习吧
注入涉及前后台,当时审计的是最新版 zzzphp1.7.4 版本,没想到过了几天,更新到 1.7.5 版本
了,也就是目前最新的版本(难道是我把后台的注入提交给 cnvd,然后通知给厂商
了???)。看了下更新日志,也没有与安全相关的修复,我寻思后台注入他也不会修吧,前台
注入他也不知道啊,也有可能被别人提交到哪个地方了吧。然后试了下 exp,发现不起作用
了…… 看来还是被修复了,对比了下发现确实是,然后分析了会,又给绕过去了,下面一一分析
两个版本的前后台注入。
常见问题FAQ
- 本站的资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
- 我可以随意使用学习的技术么?
- 为什么有些资源打不开?