欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識(shí)學(xué)堂 > 常見技術(shù)問題
QVODCMS V4.0相關(guān)漏洞利用及修復(fù)
更新時(shí)間:2012-05-03 | 發(fā)布人:本站 | 點(diǎn)擊率:380
先是上傳:
位于admin/Fckeditor/maxcms_upload.htm 可以直接訪問
 
maxcms_upload.htm :
 
form name="form" id="form" enctype="multipart/form-data" action="maxcms_upload.asp?act=up" method=post>
 
調(diào)用maxcms_upload.asp
maxcms_upload.asp:
 
                        ' www.2cto.com 判斷文件類型
                        if lcase(up_fileExt)="asp" and lcase(up_fileExt)="asa" and lcase(up_fileExt)="aspx" then
                                CheckFileExt(up_fileExt)=false
                        end if
                        if CheckFileExt(up_fileExt)=false then
                                response.write "<table><tr><td bgcolor=#E9F5F5>文件格式不正確 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]</td></tr></table>"
                                response.end
                        end if
 
 
 
很明顯過濾了asp asa  aspx ....  so  you know how to use!    php  cer....
 
位于Admin\Fckeditor\editor\qvodcms_editor_server下有FCK不過被改名了 也可用直接訪問利用
有:
 
frmupload.html
frmresourcetype.html
frmresourceslist.html
frmfolders.html
frmcreatefolder.html
frmactualfolder.html
 
Data/##QVODCMS4.0.mdb
md5加密的
后臺(tái)路徑:admin/
用戶名:qvodcms
密  碼:qvodcms
認(rèn)證碼: qvodcms
but........
安全提醒:你必須修改默認(rèn)后臺(tái)admin目錄名稱不然無法輸入帳號(hào)密碼進(jìn)后臺(tái)!
so  你需要猜后臺(tái)。
相關(guān)文章