PHPYun_v4.3 CMS重装到Getshell.pdf
146 浏览量
2024-04-22
13:23:05
上传
评论
收藏 2MB PDF 举报
0x01 前言
PHPYun是一款国内流行的人才网站管理系统,做了一些测试,发现了一点问题,做个记录,未深入。
0x02 环境搭建
PHPYun官网:https://www.phpyun.com
网站源码版本:PHPYUN人才招聘系统v4.3Beta
程序源码下载:链接: https://pan.baidu.com/s/1pMQ58Np 密码: je4n
默认后台地址:http://127.0.0.1/admin/index.php
默认账号密码:admin/admin
0x03 CMS重装漏洞
代码分析:
1、漏洞文件位置:/install/index.php
在index.php中,根据PHP版本来选择包含目录,我们的环境包含的PHP5目录,进一步跟进PHP5目录查看代码
2、漏洞文件位置:/install/php5/install.php
资源评论
吉吉说安全
- 粉丝: 1071
- 资源: 151
最新资源
- ѧ�����˿α�_23252202222.xls
- UVa12227/LA4618 Wormholes
- WIN10及WIN11系统PL2303USB 串口驱动问题解决方法,亲测好用
- 8640张人员摔倒检测数据集含voc和yolo格式标签(yolo系列目标检测算法直接使用).zip
- 省 市 县 三级联动 数据字典
- 1D-moc-to-CKJ.py
- VMware vCenter Server 7.0U3r安装ISO的度盘地址,由Patch界面提供,产品界面仍然为7.0U3p
- 基于C++,Qt,Mysql实现,包括预约停车,会员办理,充值缴费等功【数据库课程设计】
- springboot+vue滴答拍摄影项目(源码+文档)
- 基于Qt+C++开发的文件各种加密和解密小工具+源码+文档(毕业设计&课程设计&项目开发)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
