热门搜索:  响应  test  www.ymwears.cn  品牌词  复古

【经验】凤凰网某站上传漏洞

亲爱的读者您好,下面是黑客技术网为您带来的关于凤凰网某站上传漏洞相关的安全资讯,希望对您有所帮助。

凤凰网某站上传漏洞已shell(涉及大量用户),且发现用户密码均为明文保存。
详细说明:
凤凰网的中医频道http://zhongyi.ifeng.com/

登录后访问头像修改功能

抓包,改后缀后即可成功上传shell


数据库

本地数据库

大量用户数据,密码明文保存

更多凤凰网某站上传漏洞相关内容欢迎关注收藏我们站点,我们会持续更新,感谢阅读!

本文【经验】凤凰网某站上传漏洞由黑客技术网原创 转载请保留链接:http://www.ange56.com/hk2/103.html

分享至: