对本板块某iApp后台进行安全渗透测试

无名

对某网站进行的安全渗透测试，哈哈[呵呵]可以说这个好多安全隐患啊

sql注入，文件上传漏洞，都有

[黑线]一句sqlmap就跑出数据库了，手工都不用的

[哈哈]就当我为sqlmap上传后门失败我发现了上传文件的漏洞，哎你说周不周到，我还以为它会过滤一下上传后缀呢，害我先上传了好几个已经过滤的，没想到php就直接这么上传了...

好家伙立马拿出菜刀一句话噢噢后门建立成功[哈哈]，接着就是上传php大马提权，上传成功

但唯一难到我的就是提权不了[黑线]nginx是www用户，mysql也不是root没有创建数据库的权限，终端也是害[呵呵]好吧但这些漏洞也还是泄露很多数据[黑线][哈哈]本次仅为测试，之后会提醒站主进行安全加固

这是他的帖子#iApp获取通讯录到后台#

教程视频:

本帖隐藏的内容需要【资源会员】才可浏览，您需要升级才可浏览，点击这里升级【资源会员】

评论区图片教程

感谢各位的支持也是好久没发过动态了。