SilverNews 2.0.3 SQL注入/远程命令执行/跨站脚本漏洞

关键漏洞信息 软件信息 软件名称: SilverNews 版本: 2.0.3 (及可能的更早版本) 下载地址: http://www.silver-scripts.de/scripts.php?l=en&script=SilverNews 漏洞类型 1. SQL Injection / Login Bypass - 描述: 当 设置为关闭时，用户可以通过以下用户名和密码绕过管理员密码检查： - 用户名: - 密码: 任意内容 2. Remote Commands Execution - 描述: 成功登录的管理员可以编辑模板。通过在“Templates -> Global footer”中添加特定代码，可以在目标系统上执行系统命令。示例URL： - : 列出目录 - : 查看 文件 - : 查看 MySQL 数据库密码（在 HTML 中查找） 3. Cross Site Scripting - 描述: 用户可以将恶意 JavaScript 代码隐藏在模板中。 搜索信息 Google Dork: - - 原始公告 链接: http://www.rgod.altervista.org/silvernews.html

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SilverNews 2.0.3 SQL注入/远程命令执行/跨站脚本漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！