智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞

admin 2021年4月3日19:34:00评论132 views字数 593阅读1分58秒阅读模式

测试版本:智睿多语企业网站管理系统4.1.0

编辑器版本:KindEditor 4.0.3

源码下载地址:http://www.onlinedown.net/special_186247.htm

①注入漏洞

漏洞文件:CnAbout.asp   &    IncludeBottom.asp

漏洞利用:

  1. 添加表:zhi_rui_e_manage
  2. 添加字段:adminname

原因:未过滤

编辑器拿站

编辑器版本:KindEditor 4.0.3

漏洞利用:KindEditor编辑器上传修改拿shell漏洞

参考:http://www.2cto.com/Article/201207/140017.html

转自:http://www.90sec.org/viewthread.php?tid=3090&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

文章来源于lcx.cc:智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞

相关推荐: 狗血吐槽,欢乐贴:求推荐一公司名字……,各种奇葩公司名字~

求推荐一公司名字…… 核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-18 13:48 吸引人的,过目难忘的 行业定位:网络科技 [原文地址] 各种吐槽: 1# 苦战 | 2014-03-18 13:49 乌云网络科技有限公…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:34:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞https://cn-sec.com/archives/323563.html

发表评论

匿名网友 填写信息