Difference between revisions of "凡諾CMS 未授權訪問&文件包含Getshell漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==未授權訪問== </translate> <pre> /fannuo/admin/cms_admin_edit.php?id=1 </pre> <translate> 在Cookie中增加admin_name字段即可造成未授...") |
(Marked this version for translation) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==未授權訪問== | + | ==未授權訪問== <!--T:1--> |
</translate> | </translate> | ||
<pre> | <pre> | ||
| Line 8: | Line 8: | ||
</pre> | </pre> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
在Cookie中增加admin_name字段即可造成未授權訪問。 | 在Cookie中增加admin_name字段即可造成未授權訪問。 | ||
</translate> | </translate> | ||
| Line 14: | Line 15: | ||
<translate> | <translate> | ||
| − | ==文件包含Getshell== | + | ==文件包含Getshell== <!--T:3--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
在添加頻道處上傳附件 | 在添加頻道處上傳附件 | ||
</translate> | </translate> | ||
| + | |||
[[File:Xnip2021-06-25_14-58-15.jpg | 800px ]] | [[File:Xnip2021-06-25_14-58-15.jpg | 800px ]] | ||
| + | |||
<translate> | <translate> | ||
| + | <!--T:5--> | ||
根據網站根目錄所在位置用../進行跨目錄 | 根據網站根目錄所在位置用../進行跨目錄 | ||
</translate> | </translate> | ||
| + | |||
[[File:Xnip2021-06-25_14-59-27.jpg | 800px ]] | [[File:Xnip2021-06-25_14-59-27.jpg | 800px ]] | ||
| + | |||
<translate> | <translate> | ||
| + | <!--T:6--> | ||
首頁 - 點擊頻道,該URL可以進行遠程連接。 | 首頁 - 點擊頻道,該URL可以進行遠程連接。 | ||
</translate> | </translate> | ||
Latest revision as of 15:03, 25 June 2021
未授權訪問
/fannuo/admin/cms_admin_edit.php?id=1
在Cookie中增加admin_name字段即可造成未授權訪問。
文件包含Getshell
在添加頻道處上傳附件
根據網站根目錄所在位置用../進行跨目錄
首頁 - 點擊頻道,該URL可以進行遠程連接。
