VULHUB ™

### 简要描述： 良心厂商 第二发 上一发注入得到管理员之后 那就开始拿shell 我是一个有情怀的黑客~ ### 详细说明： [<img src="https://images.seebug.org/upload/201405/23202944f845031c89a6dd5709f3a4d968e4b0ba.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23202944f845031c89a6dd5709f3a4d968e4b0ba.jpg) 后台所有配置的地方都可以写入一个php代码而且执行 用来写个一句话木马是极好的... ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/23203049dfdee5898ed38ba72e823beccaf9d97e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23203049dfdee5898ed38ba72e823beccaf9d97e.jpg)

### 简要描述： 良心厂商 第二发 上一发注入得到管理员之后 那就开始拿shell 我是一个有情怀的黑客~ ### 详细说明： [<img src="https://images.seebug.org/upload/201405/23202944f845031c89a6dd5709f3a4d968e4b0ba.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23202944f845031c89a6dd5709f3a4d968e4b0ba.jpg) 后台所有配置的地方都可以写入一个php代码而且执行 用来写个一句话木马是极好的... ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/23203049dfdee5898ed38ba72e823beccaf9d97e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23203049dfdee5898ed38ba72e823beccaf9d97e.jpg)