【经验】凤凰网某站上传漏洞

亲爱的读者您好，下面是黑客技术网为您带来的关于凤凰网某站上传漏洞相关的安全资讯，希望对您有所帮助。

凤凰网某站上传漏洞已shell（涉及大量用户），且发现用户密码均为明文保存。
详细说明：
凤凰网的中医频道http://zhongyi.ifeng.com/

登录后访问头像修改功能

抓包，改后缀后即可成功上传shell

数据库

本地数据库

大量用户数据，密码明文保存

更多凤凰网某站上传漏洞相关内容欢迎关注收藏我们站点，我们会持续更新，感谢阅读！

世味弥繁2022-06-06 03:13:03 | 回复录后访问头像修改功能抓包，改后缀后即可成功上传shell数据库本地数据库大量用户数据，密码明文保存更多凤凰网某站上传漏洞相关内容欢迎关注收藏我们站点，我们会持续更新，感谢阅读！

森槿倾酏2022-06-06 03:57:37 | 回复 ongyi.ifeng.com/登录后访问头像修改功能抓包，改后缀后即可成功上传shell数据库本地数据库大量用户数据，密码明文保存更多凤凰网某站上传漏洞相关内容欢迎关注收藏我们站点，我们会持续更新，感谢阅读！

黑客技术网