### 简要描述:
不求礼物,但求rank。
### 详细说明:
```
站点为:https://www.yonyoufinancial.com 存在PHPcmsV9 referer 注入漏洞
```
使用exp获取管理员帐号密码:
[<img src="https://images.seebug.org/upload/201505/06112514e62b050f6983740276c5ec60ae254ff1.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/06112514e62b050f6983740276c5ec60ae254ff1.png)
然后觉得能拿到的东西太少,丢sqlmap跑了一下:
[<img src="https://images.seebug.org/upload/201505/06112627671fb83d09821821a97150842b5aa6f4.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/06112627671fb83d09821821a97150842b5aa6f4.jpg)
可惜不是root权限,要不直接写shell了~
exp链接(来自独自等待大牛博客):
```
http://www.waitalone.cn/phpcmsv9-poster_click-injection-exp.html
```
### 漏洞证明:
如上
京公网安备 11010502034610号
暂无评论