网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

kesioncms 4.x-8.x 鸡肋wap列目录+getshell 0day - 网站安全

来源:自学PHP网    时间:2015-04-17 12:00 作者: 阅读:

[导读] * 需开启wap模块支持( 默认开启, 但wap模块数据库连接文件不同于前台数据库连接文件, 所以仅支持正常开启过wap的站,所以带点鸡肋性质, 大门户站一般都会调试)1. 进入前台注册用户, 上传...

 * 需开启wap模块支持( 默认开启, 但wap模块数据库连接文件不同于前台数据库连接文件, 所以仅支持正常开启过wap的站,所以带点鸡肋性质, 大门户站一般都会调试)

 
1. 进入前台注册用户, 上传一个文件或头像.(wap模块的上传会出错.不知道啥原因)
2. 进入wap模块(可采用firefox wap插件浏览支持)
3. 点“我的文件”,然后进入上传目录,将地址栏的path参数构造 ../../ 即实现任意目录跳转
4. 虽然所有版本在wap模块下都有重命名功能, 但经测试, 部分版本可以.可以修改为:face.asp;x.jpg

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论