QVODCMS V4.0 相关漏洞利用

没穿底裤 2019年12月31日23:44:01评论418 views字数 1062阅读3分32秒阅读模式
摘要

先是上传:
位于admin/Fckeditor/maxcms_upload.htmmaxcms_upload.htm :form name="form" id="form" enctype="multipart/form-data" action="maxcms_upload.asp?act=up" method=post>

先是上传:
位于admin/Fckeditor/maxcms_upload.htm

maxcms_upload.htm :

form name="form" id="form" enctype="multipart/form-data" action="maxcms_upload.asp?act=up" method=post>

调用maxcms_upload.asp

maxcms_upload.asp:

 

                        '判断文件类型
                        if lcase(up_fileExt)="asp" and lcase(up_fileExt)="asa" and lcase(up_fileExt)="aspx" then
                                CheckFileExt(up_fileExt)=false
                        end if
                        if CheckFileExt(up_fileExt)=false then
                                response.write "<table><tr><td bgcolor=#E9F5F5>文件格式不正确 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</td></tr></table>"
                                response.end
                        end if

 

 

很明显过滤了asp asa  aspx ....  so  you know how to use!    php  cer

位于Admin/Fckeditor/editor/qvodcms_editor_server下有FCK不过被改名了 也可用直接访问利用有:
frmupload.html
frmresourcetype.html
frmresourceslist.html
frmfolders.html
frmcreatefolder.htmlfrmactualfolder.html

Data/##QVODCMS4.0.mdb
md5加密的

后台路径:admin/

用户名:qvodcms

密  码:qvodcms

认证码: qvodcms
安全团队

but........
安全提醒:你必须修改默认后台admin目录名称不然无法输入帐号密码进后台!"
so  你需要猜后台。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日23:44:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QVODCMS V4.0 相关漏洞利用https://cn-sec.com/archives/75046.html

发表评论

匿名网友 填写信息