网站建设资讯

NEWS

网站建设资讯

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

Tip:请不要进行非法***活动!

创新互联致力于互联网网站建设与网站营销,提供网站建设、成都网站制作、网站开发、seo优化、网站排名、互联网营销、重庆小程序开发、公众号商城、等建站开发,创新互联网站建设策划专家,为不同类型的客户提供良好的互联网应用定制解决方案,帮助客户在新的全球化互联网环境中保持优势。

 

 1.本机需要php环境,没安装的可下载phpstudy等集成好的软件一键安装;

    exp脚本如下,MvMmailv5.5_exp.php;

    exp下载地址:http://down.51cto.com/data/1982830

    使用格式见下图↓↓↓↓↓↓

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

 

2.google搜索关键字:Powered by MvMmall v5.5.1

   默认后台地址:admincp.php?module=index

 

 Example one:

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

 Example two:

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

 

3.登陆后台后可进一步操作提权,后面文章会提到;

【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法


网站名称:【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法
新闻来源:http://cdweb.net/article/iecjjc.html