对商场一次代码审计

Admin 2020-03-06 171人围观 ,发现0个评论 代码审计Web安全

此商城源码来自网络基于phpshe 1.1的,无聊的时候去看看有没有cms漏洞 也是有帮助的

对商场一次代码审计 Web安全 第1张

0X01文件下载

问题文件地址:\install\phpshe.sql我们直接访问

我们访问后直接调出sql文件

对商场一次代码审计 Web安全 第2张

我们用vscode工具打开看看

对商场一次代码审计 Web安全 第3张

直接爆出admin和md5

对商场一次代码审计 Web安全 第4张

还有phpshe的sql漏洞在我的博客里面:

PHPSHE漏洞分析


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客