• P8OS网站环境
  • 清平云技术交流
  • 代码市场
p8os.com


凤凰网某站上传漏洞


本文标签: 防漏洞 数据库

凤凰网某站上传漏洞,

凤凰网某站上传漏洞已shell(涉及大量用户),且发现用户密码均为明文保存。
详细说明:
凤凰网的中医频道http://zhongyi.ifeng.com/

登录后访问头像修改功能

抓包,改后缀后即可成功上传shell


数据库

本地数据库

大量用户数据,密码明文保存

2020-08-23 01:06:40