【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法

Tip：请不要进行非法***活动！

创新互联致力于互联网网站建设与网站营销，提供网站建设、成都网站制作、网站开发、seo优化、网站排名、互联网营销、重庆小程序开发、公众号商城、等建站开发，创新互联网站建设策划专家，为不同类型的客户提供良好的互联网应用定制解决方案，帮助客户在新的全球化互联网环境中保持优势。

 1.本机需要php环境，没安装的可下载phpstudy等集成好的软件一键安装；

    exp脚本如下，MvMmailv5.5_exp.php；

    exp下载地址：http://down.51cto.com/data/1982830

    使用格式见下图↓↓↓↓↓↓

2.google搜索关键字：Powered by MvMmall v5.5.1

   默认后台地址：admincp.php?module=index

 Example one：

 Example two：

3.登陆后台后可进一步操作提权，后面文章会提到;