搜狐邮箱致命注入点

oma

找啊找啊找朋友，找到一个好朋友。然后朋友走了。人也没了，无聊谷歌找到一个注入点，虽然以前有一位人发给我过，不过发了一张图，后面的全部涂掉了。你涂掉了发给我干什么？竟然要发，为什么要涂掉，我很气。。
然后N天过去了，实在没东西玩。就找找注入点找找一点小后台。然后就公布出来吧。虽然不是什么致命的漏洞。不过搜狐还是很大意了， 还记得以前一位大神发来一份教程。我一看之后，丫，这不是小榕大哥写的新工具嘛，然后一看，一注入。然后服务器就拿到了，而且是注入型加用户，为什么呢？jsp一般都是系统权限。所以也正常了。。。看吧。地址不发。，图片上出来，不过大家认真一看，哎呀，你能明白的。。


嘿嘿，没多看。。大家拿去玩吧。很少玩注入，然后也不会玩，在然后好像也没什么用。

这后台的。。一个注入而已，其实真的不好玩。。

然后还有一些乱七八糟的东西。。

这就是后台了，大家去玩。。

肯定有很多人会问，打了水印吧地址给拦住了。其实你认真看还是能发现了。嘿嘿。锻炼一下大家的眼力。