网站建设资讯

NEWS

网站建设资讯

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法-创新互联

Tip:请不要进行非法***活动!

创新互联公司是专业的百色网站建设公司,百色接单;提供网站建设、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行百色网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

 1.本机需要php环境,没安装的可下载phpstudy等集成好的软件一键安装;

    exp脚本如下,MvMmailv5.5_exp.php;

    exp下载地址:http://down.51cto.com/data/1982830

    使用格式见下图↓↓↓↓↓↓

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

2.google搜索关键字:Powered by MvMmall v5.5.1

  默认后台地址:admincp.php?module=index

 Example one:

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

 Example two:

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

3.登陆后台后可进一步操作提权,后面文章会提到;

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法-创新互联
转载来于:http://cdweb.net/article/doopds.html