QVODCMS V4.0 相关

admin 2021年4月3日19:59:57评论30 views字数 968阅读3分13秒阅读模式

先是上传:

位于admin/Fckeditor/maxcms_upload.htm 可以直接访问

maxcms_upload.htm :


调用maxcms_upload.asp

maxcms_upload.asp:

'判断文件类型
if lcase(up_fileExt)="asp" and lcase(up_fileExt)="asa" and lcase(up_fileExt)="aspx" then
        CheckFileExt(up_fileExt)=false
end if
if CheckFileExt(up_fileExt)=false then
        response.write "
文件格式不正确 [ 重新上传 ]

"
response.end
end if

很明显过滤了asp asa  aspx ....  so  you know how to use!    php  cer....

位于AdminFckeditoreditorqvodcms_editor_server下有FCK不过被改名了 也可用直接访问利用

有:

frmupload.html

frmresourcetype.html

frmresourceslist.html

frmfolders.html

frmcreatefolder.html

frmactualfolder.html

Data/##QVODCMS4.0.mdb

md5加密的

后台路径:admin/

用户名:qvodcms

密  码:qvodcms

认证码: qvodcms

but........

"安全提醒:你必须修改默认后台admin目录名称不然无法输入帐号密码进后台!"

so  你需要猜后台。

转自:http://www.90sec.org/viewthread.php?tid=2232&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

文章来源于lcx.cc:QVODCMS V4.0 相关

相关推荐: HTML5 跨域请求特性导致的 Fackbook Xss

原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的伪代码) $.get(#后面的地址,function(返回内…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:59:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QVODCMS V4.0 相关https://cn-sec.com/archives/324798.html

发表评论

匿名网友 填写信息