zhient 智睿企业多语版CMS通杀漏洞

作者：hack1990 时间：11-11-28 阅读数：620人阅读

http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0

看url

我就少打字多图

注入吧

不撤了。来通杀

禁止 js ！

Admin_Config.asp
验证问题
但是禁止了 JS 就可以了

后台篇：
http://127.0.0.1/admin/Admin_Uplist.asp?Path=../Upload/../

# Nmap Security Scanner 7.0

上一篇：新浪3G网站路径遍历

下一篇：腾讯微博完整xss蠕虫攻击代码

相关文章

发表评论