标题:
搜狗网站注入漏洞(图)
[打印本页]
作者:
keylong
时间:
2010-6-4 23:00
标题:
搜狗网站注入漏洞(图)
搜狗网站注入漏洞(图)
文章录入:浣花溪 责任编辑:snow 341
【字体:小 大】
From 情'blog
注入点:
http://pinyin.sogou.com/skins/xl.php?id=5
XSS就不说了。
2,注入点过滤了union等,做了安全了,自己去继续看看有没有其他漏洞了。
先从根目录下面扫扫,看看有米有什么敏感文件。
找到了
http://pinyin.sogou.com/t.php
访问之后
3,发现目录
http://pinyin.sogou.com//fb/
找到后台
http://pinyin.sogou.com/fb/admin/index.php
系统:phpQuestionnaire v2.2
4,另外一个管理后台,但是做了限制。没辙
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2