手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >FeiXun企业网站管理系统v2011上传漏洞通杀0day及
FeiXun企业网站管理系统v2011上传漏洞通杀0day及
摘要:影响版本:v2011产品介绍:适合代理建设企业站点的企业源码,方面实用!程序说明:1.特色:简繁中文切换、产品展示系统、新闻发布系统、会员管...

影响版本:v2011

产品介绍:

适合代理建设企业站点的企业源码,方面实用!

程序说明:

1.特色:简繁中文切换、产品展示系统、新闻发布系统、会员管理系统、留言本计数器、网站信息统计、强大后台操作 功能等;

2.页面包括:首页、企业介绍、滚动公告通知发布系统、企业新闻系统、产品展示系统、企业案例发布展示系 统、企业招聘信息发布系统、信 息资源下载系统、在线定单系统、在线客服系统、在线留言本系统、网站调查投票系统、友情连接系统、会员 短信与邮件发送系统、网站数据 备份与恢复系统、联系方式、营销网络、操作简单的强大后台管理系统等。

前台用户名:webhtm 密码:123456

管理地址:A_Login.asp

后台用户名:admin 密码:admin

漏洞文件:inc/UpFile.asp (代码略)

inc目录下所有文件均没有作验证。可以直接访问upfile.asp。通过抓包,NC提交之即可得到websehll。

这里我就不作演示了,构建地址:http://ww.xxx.com/inc/UpFile.asp?xPageName=PicLoad&FileNames=

直接明小子提交即可。方法:综合上传—>动力上传—>Upfile_SoftPic.asp 在网站根目录下成功得到webshell。

【FeiXun企业网站管理系统v2011上传漏洞通杀0day及】相关文章:

Kindeditor特定情况可能会导致全盘浏览的漏洞

Microsoft Internet Explorer FTP含命令注入漏洞

Windows不安全随机数生成器信息泄露漏洞

通过Dreamweaver挖掘脚本漏洞

入侵检测系统漏洞的分析

科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

发掘MaosinCMS网站系统漏洞与测试

ShopWind网店系统与罗信网络建站 v1.02 上传漏洞

看一眼就中毒 详解微软lnk漏洞(快捷方式漏洞)

织梦(Dedecms)内容管理系统漏洞

精品推荐
分类导航