難易程度 :
增加能力 : 90(完成可獲得能力值)
消耗墨幣 : 5墨幣
分類 : CMS漏洞
標簽 : 上傳漏洞CMS通用
微信->發現->掃一掃
二維碼便可將本文分享至朋友圈。
某公司內部搭建了一個類似百度知道的互動知識問答分享平臺--新云問吧CMS。為了確保該網站的安全性,故請你檢測該網站是否存在安全漏洞。
了解并運用新云問吧CMS的通用漏洞--問吧采用自己的數據庫,數據庫文件為.asa格式,由于過濾不嚴,導致可以向數據庫中插入一句話木馬,從而拿到webshell。
根據右圖提示,在用戶注冊或修改用戶資料的“密碼問題”處測試。
大神,發表一下您的看法吧!登錄立即注冊
大神,別默默的看了,快登錄發表解題思路吧!登錄立即注冊
kb
01-08 22:16:38
happy
08-18 15:51:17
小賤
01-08 14:50:00
102
05-18 16:31:50
beta
05-17 18:40:58
lwxat
12-28 15:43:37
CMS系統漏洞分析溯源(第2題)
WordPress 遠程命令執行漏洞(CVE-2018-15877)復現
CMS系統漏洞分析溯源(第8題)
CmsEasy內容管理系統漏洞分析溯源
CMS系統漏洞分析溯源(第10題)
加入墨者學院可立即獲得20墨幣
可免費開啟靶場環境
已有賬號,立即登錄
評論(請勿在評論區發表解題思路)
大神,發表一下您的看法吧!登錄立即注冊