PHPYun_v4.3 CMS重装到Getshell.pdf
173 浏览量
2024-04-22
13:23:05
上传
评论
收藏 2MB PDF 举报
0x01 前言
PHPYun是一款国内流行的人才网站管理系统,做了一些测试,发现了一点问题,做个记录,未深入。
0x02 环境搭建
PHPYun官网:https://www.phpyun.com
网站源码版本:PHPYUN人才招聘系统v4.3Beta
程序源码下载:链接: https://pan.baidu.com/s/1pMQ58Np 密码: je4n
默认后台地址:http://127.0.0.1/admin/index.php
默认账号密码:admin/admin
0x03 CMS重装漏洞
代码分析:
1、漏洞文件位置:/install/index.php
在index.php中,根据PHP版本来选择包含目录,我们的环境包含的PHP5目录,进一步跟进PHP5目录查看代码
2、漏洞文件位置:/install/php5/install.php
资源评论
吉吉说安全
- 粉丝: 1071
- 资源: 151
最新资源
- 华为打印机,华为打印机资料
- mac os button功能demo
- 如何在Ubuntu上安装软件?
- 华为HCIA-WLAN 3.0 课程视频(20 熟悉命令行.mp4)
- 三峡职业技术学院的GeoJSON 坐标点数据集
- 华为HCIA-WLAN 3.0 课程视频(19 华为VRP系统概述(下).mp4)
- 三峡职业技术学院的GeoJSON地图区域数据
- 华为HCIA-WLAN 3.0 课程视频(18 华为VRP系统概述(上).mp4)
- 编程实战项目:基于asp.net技术的学生成绩管理系统(最全的源代码+最全的文档)
- 华为HCIA-WLAN 3.0 课程视频(17 Wi-Fi6产品介绍(2).mp4)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
