【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法
Tip:请不要进行非法***活动!
1.本机需要php环境,没安装的可下载phpstudy等集成好的软件一键安装;
exp脚本如下,MvMmailv5.5_exp.php;
exp下载地址:http://down.51cto.com/data/1982830
使用格式见下图↓↓↓↓↓↓
2.google搜索关键字:Powered by MvMmall v5.5.1
默认后台地址:admincp.php?module=index
Example one:
Example two:
3.登陆后台后可进一步操作提权,后面文章会提到;