苹果MAC-CMS漏洞复现(SQL注入+命令执行漏洞写shell)
最新推荐文章于 2024-08-04 22:21:07 发布
本文详细复现了MAC-CMS系统中的一系列安全漏洞,包括前台修改密码时出现的SQL注入问题,允许攻击者查看数据库和用户信息。此外,还存在命令执行漏洞,可以获取PHP信息,并尝试写入shell。同时,系统中发现弱口令问题,如'admin/admin/123456',增加了系统的安全隐患。
摘要由CSDN通过智能技术生成