亿邮邮件系统SQL导致批量GetShell(无需登录)

文章目录

漏洞作者: 路人甲

漏洞文件:\php\bill\print_addfeelog.php

执行任意SQL命令,且不受GPC影响。

默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。

利用代码:

12081253b82d5675029d4e106190c237e2bf3d22

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 7 Responses to “亿邮邮件系统SQL导致批量GetShell(无需登录)”
    • wenchun

      请问那是什么编码,还有一句话密码是多少

    • wenchun

      真的是无需登录吗 :cry:

    • aaaaa

      :!: :smile: :grin: :shock: :cool: :twisted: :wink: :arrow: :neutral: :mrgreen: :sad: :razz:

    • 菜鸟求指点

      这个怎么获取路径呢?难道都是这个默认路径吗?