如题,话说宝塔7.4.2漏洞进去的数据库能被提权吗?
不知道自己的被提权了没,自己本地测试了下,好像不能够直接提权,是不是可以安心了?
-----------------------------------------------------
网友回复:
引用:元亨利贞发表于2020-9-408:37
对大神级别的来说,这些都是纸老虎。
网友回复:
拿个webshell没多难吧,有webshell一切都有了。
网友回复:
引用:llmwxt发表于2020-9-408:39
大神是没有漏洞也能创造漏洞!
网友回复:
引用:hooray发表于2020-9-408:46
拿个webshell没多难吧,有webshell一切都有了。
网友回复:
引用:1819发表于2020-9-408:11
那是你不能...
提权的姿势太多了..
网友回复:
引用:朔朔发表于2020-9-408:21
更新7.4.5,设置关闭公共地址
网友回复:
看你什么程序,大多数都可以从mysql注入webshell
网友回复:
引用:suwubee发表于2020-9-410:40
看你什么程序,大多数都可以从mysql注入webshell
网友回复:
引用:king51发表于2020-9-410:53
除非网站是777不然没写入权限的
网友回复:
没提权也可以进后台啊找PHP程序自己的问题
一般程序前台安全都做得挺不错的后台就呵呵了
进了后台指不定都能直接上传PHP编辑PHP
再不济也能有个xss
网友回复:
引用:zponds发表于2020-9-411:33
没提权也可以进后台啊找PHP程序自己的问题
一般程序前台安全都做得挺不错的后台就呵呵了
进了后台指不定...