欢迎光临
我们一直在努力

[置顶] MvMmallv5.5SQL注入之php的exp利用讲解

漏洞类型:MvMmall v5.5.1SQL注入漏洞
默认后台:

1
admincp.php?module=index

谷歌搜索:

1
“Powered by MvMmall v5.5.1”

一、利用方式:php exp利用

1 安装php环境

使用phpnow很简单就能安装了。

2 利用exp攻击

链接: http://pan.baidu.com/s/1eQgr9FO
提取密码: aahj

将exp下载后保存到PHP目录中
例如小残自己搭建的php环境成功后的路径为

1
D:/PHPnow1.5.6/php5.2.14Win32

然后在当前文件夹创建一个内容为cmd.exe的bat文件

然后打开bat文件 输入

1
php exp.php localhost /shop 1

(localhost为目标网站地址 shop为二级目录 如果不存在则去除/shop即可)

[置顶] MvMmallv5.5SQL注入之php的exp利用讲解

漏洞证明:

[置顶] MvMmallv5.5SQL注入之php的exp利用讲解

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » [置顶] MvMmallv5.5SQL注入之php的exp利用讲解
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏