频道栏目
首页 > 安全 > 网站安全 > 正文

Metinfo企业网站管理系统解析漏洞

2012-12-18 11:48:03            作者:汴京少爷
收藏   我要投稿
查看框架源码,ajax判断路径,并且会添加到框架地址的url路径里 。iis6解析拿下。

 

查看框架源码,ajax判断路径,

http://demo.metinfo.cn/admin/system/uploadfile.php?anyid=14&lang=cn&fileurl=templates得到路径

界面风格处,可以上传新的风格,a.php;a.jig打包成压缩文件上传,上传后会自动加上时间和.bak,如:http://demo.metinfo.cn/templates/x.php;x.jpg2012-01-01_1126.bak 注:会提示上传不成功,不管他,菜刀直接连.

 


 

修复方案:

命名文件夹权限

上一篇:GPL广联达职业精英赛网站sql盲注,可获取shell提权,刷票技巧等
下一篇:PHP create_function()注入命令执行漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站