QVODCMS V4.0 相关

admin

138858
文章

114
评论

2021年4月3日19:59:57评论37 views字数 968阅读3分13秒阅读模式

先是上传：

位于admin/Fckeditor/maxcms_upload.htm 可以直接访问

maxcms_upload.htm ：

调用maxcms_upload.asp

maxcms_upload.asp：

'判断文件类型
if lcase(up_fileExt)="asp" and lcase(up_fileExt)="asa" and lcase(up_fileExt)="aspx" then
        CheckFileExt(up_fileExt)=false
end if
if CheckFileExt(up_fileExt)=false then
        response.write "

文件格式不正确　[ 重新上传 ]

"
response.end
end if

很明显过滤了asp asa aspx .... so you know how to use! php cer....

位于AdminFckeditoreditorqvodcms_editor_server下有FCK不过被改名了也可用直接访问利用

有:

frmupload.html

frmresourcetype.html

frmresourceslist.html

frmfolders.html

frmcreatefolder.html

frmactualfolder.html

Data/##QVODCMS4.0.mdb

md5加密的

后台路径：admin/

用户名：qvodcms

密码：qvodcms

认证码: qvodcms

but........

"安全提醒：你必须修改默认后台admin目录名称不然无法输入帐号密码进后台！"

so 你需要猜后台。

转自：http://www.90sec.org/viewthread.php?tid=2232&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

文章来源于lcx.cc:QVODCMS V4.0 相关

相关推荐: HTML5 跨域请求特性导致的 Fackbook Xss

原文是英文的，将大致Xss流程转过来了。传统情况下缺陷URL是：http://touch.facebook.com/#profile.php 打开这个页面后，会执行下面的操作（这里是基于JQ的伪代码） $.get(#后面的地址,function(返回内…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

QVODCMS V4.0 相关

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信