【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法
更新:HHH   时间:2023-1-7


Tip:请不要进行非法***活动!

 

 1.本机需要php环境,没安装的可下载phpstudy等集成好的软件一键安装;

    exp脚本如下,MvMmailv5.5_exp.php;

    exp下载地址:http://down.51cto.com/data/1982830

    使用格式见下图↓↓↓↓↓↓

 

2.google搜索关键字:Powered by MvMmall v5.5.1

   默认后台地址:admincp.php?module=index

 

 Example one:

 Example two:

 

3.登陆后台后可进一步操作提权,后面文章会提到;

返回web开发教程...