GV32-CMS企业建站系统 v5.1.9 getshelll

Author:roker
GV32-CMS企业建站系统 v5.1.9

官方是这么说的: GV32-CMS企业建站系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业企业建站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为GV32.COM原创,有着完全的知识产权。凭借 GV32.COM的不断创新精神和认真的工作态度,GV32-CMS企业建站系统已成国内外同类软件中的最好用的企业建站系统!

这尼玛最后一句话惊呆了我
so,
看到 后台登入验证文件
application\adminsys\login.php

没有过滤 use_name
用万能密码 admin ‘or ‘1’=’1
(填账号那里)就能进去了
当然 ,有时候 帐号不是 admin
我们仔细 分析下

这样构造

要是 magic_gpc 为 on的话,如果程序的默认字符集是GBK等宽字节字符集,我们可以用宽字节绕过
后台拿shell很简单,就不说了,你们都懂得。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录