Difference between revisions of "凡諾CMS 未授權訪問&文件包含Getshell漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==未授權訪問== </translate> <pre> /fannuo/admin/cms_admin_edit.php?id=1 </pre> <translate> 在Cookie中增加admin_name字段即可造成未授...") |
|||
| Line 19: | Line 19: | ||
在添加頻道處上傳附件 | 在添加頻道處上傳附件 | ||
</translate> | </translate> | ||
| + | |||
[[File:Xnip2021-06-25_14-58-15.jpg | 800px ]] | [[File:Xnip2021-06-25_14-58-15.jpg | 800px ]] | ||
| + | |||
<translate> | <translate> | ||
根據網站根目錄所在位置用../進行跨目錄 | 根據網站根目錄所在位置用../進行跨目錄 | ||
</translate> | </translate> | ||
| + | |||
[[File:Xnip2021-06-25_14-59-27.jpg | 800px ]] | [[File:Xnip2021-06-25_14-59-27.jpg | 800px ]] | ||
| + | |||
<translate> | <translate> | ||
首頁 - 點擊頻道,該URL可以進行遠程連接。 | 首頁 - 點擊頻道,該URL可以進行遠程連接。 | ||
</translate> | </translate> | ||
Revision as of 15:02, 25 June 2021
未授權訪問
/fannuo/admin/cms_admin_edit.php?id=1
在Cookie中增加admin_name字段即可造成未授權訪問。
文件包含Getshell
在添加頻道處上傳附件
根據網站根目錄所在位置用../進行跨目錄
首頁 - 點擊頻道,該URL可以進行遠程連接。
