qq_46487664的博客

SeaCMS v12.9存在命令执行漏洞，在manager/admin_ip.php下第五行使用set参数，对用户输入没有进行任何处理，直接写入文件。攻击者可利用该漏洞执行恶意代码，获取服务器权限。

2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包，发现成功访问了test.html文件，实现登入绕过。3.8再次点击forword，发现304状态码，也就是重定向到了test.html文件。2.1.准备项目文件index.html，login.php，test.html。2.4进入宝塔面板，点击网站，将网站目录修改为/www/wwwroot/test。抓取响应包设置，选择proxy模块，点击options。

EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。