VULHUB ™

### 简要描述： 不求礼物，但求rank。 ### 详细说明： ``` 站点为：https://www.yonyoufinancial.com 存在PHPcmsV9 referer 注入漏洞 ``` 使用exp获取管理员帐号密码： [<img src="https://images.seebug.org/upload/201505/06112514e62b050f6983740276c5ec60ae254ff1.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/06112514e62b050f6983740276c5ec60ae254ff1.png) 然后觉得能拿到的东西太少，丢sqlmap跑了一下： [<img src="https://images.seebug.org/upload/201505/06112627671fb83d09821821a97150842b5aa6f4.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/06112627671fb83d09821821a97150842b5aa6f4.jpg) 可惜不是root权限，要不直接写shell了～ exp链接（来自独自等待大牛博客）： ``` http://www.waitalone.cn/phpcmsv9-poster_click-injection-exp.html ``` ### 漏洞证明： 如上

### 简要描述： 不求礼物，但求rank。 ### 详细说明： ``` 站点为：https://www.yonyoufinancial.com 存在PHPcmsV9 referer 注入漏洞 ``` 使用exp获取管理员帐号密码： [<img src="https://images.seebug.org/upload/201505/06112514e62b050f6983740276c5ec60ae254ff1.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/06112514e62b050f6983740276c5ec60ae254ff1.png) 然后觉得能拿到的东西太少，丢sqlmap跑了一下： [<img src="https://images.seebug.org/upload/201505/06112627671fb83d09821821a97150842b5aa6f4.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/06112627671fb83d09821821a97150842b5aa6f4.jpg) 可惜不是root权限，要不直接写shell了～ exp链接（来自独自等待大牛博客）： ``` http://www.waitalone.cn/phpcmsv9-poster_click-injection-exp.html ``` ### 漏洞证明： 如上