phpdisk最新20140529版注入 无视防御

文章目录

漏洞作者: 索马里的海贼

ajax.php行75

漏洞证明:

1、先注册一个账号 然后去“我的网盘”新建一个文件夹 记住这个folder_id

0202145381d84487e1e2992eee100f6f91c2ea1cindex&folder_id=1

 

2、生成payload

0202162462770113f9139af0266b49cb63e5a8e5

 

3、提交请求folder_id=刚才记住的id&data=刚才生成的payload

02021735de185c28713f6f1c45e9aa33ba98a443

 

4、查看网盘中的文件就能看到注入结果了

02021841c5379bf6a46f676ac2cfb79147d01e68

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录