Difference between revisions of "凡諾CMS 未授權訪問&文件包含Getshell漏洞"
From PwnWiki
(Marked this version for translation) |
|||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==未授權訪問== | + | ==未授權訪問== <!--T:1--> |
</translate> | </translate> | ||
<pre> | <pre> | ||
| Line 8: | Line 8: | ||
</pre> | </pre> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
在Cookie中增加admin_name字段即可造成未授權訪問。 | 在Cookie中增加admin_name字段即可造成未授權訪問。 | ||
</translate> | </translate> | ||
| Line 14: | Line 15: | ||
<translate> | <translate> | ||
| − | ==文件包含Getshell== | + | ==文件包含Getshell== <!--T:3--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
在添加頻道處上傳附件 | 在添加頻道處上傳附件 | ||
</translate> | </translate> | ||
| Line 23: | Line 25: | ||
<translate> | <translate> | ||
| + | <!--T:5--> | ||
根據網站根目錄所在位置用../進行跨目錄 | 根據網站根目錄所在位置用../進行跨目錄 | ||
</translate> | </translate> | ||
| Line 29: | Line 32: | ||
<translate> | <translate> | ||
| + | <!--T:6--> | ||
首頁 - 點擊頻道,該URL可以進行遠程連接。 | 首頁 - 點擊頻道,該URL可以進行遠程連接。 | ||
</translate> | </translate> | ||
Latest revision as of 15:03, 25 June 2021
未授權訪問
/fannuo/admin/cms_admin_edit.php?id=1
在Cookie中增加admin_name字段即可造成未授權訪問。
文件包含Getshell
在添加頻道處上傳附件
根據網站根目錄所在位置用../進行跨目錄
首頁 - 點擊頻道,該URL可以進行遠程連接。
