某校园综合管理系统任意文件上传

  • A+
所属分类:安全文章

前段时间在搞学校的项目时,然后发现了一个管理系统存在任意文件上传,去网上也找了一大堆,也都存在(请勿非法渗透)。


FOFA:"校园综合管理系统"

某校园综合管理系统任意文件上传

界面就是长这样,要有企业注册链接。

某校园综合管理系统任意文件上传

没有也没关系能访问企业注册链接就行  /DC_Login/QYSignUp,直接上传shell就行,毫无技术含量

某校园综合管理系统任意文件上传

然后成功后得到路径

某校园综合管理系统任意文件上传


快看马,好多马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马马呀

某校园综合管理系统任意文件上传



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: