浏览模式: 标准 | 列表Tag:凡诺
凡诺企业网站管理系统fckeditor拿shell
Submitted by admin
2010, September 24, 8:48 PM
刚刚不小心看到了凡诺企业管理系统,竟然发现也存在fckeditor上传漏洞,
笔记一下,也许以后会用到。
关键字:
版权所有 2008-2010 凡诺网络
or
程序开发:凡诺网络
fckeditor编辑器地址
http://www.st999.cn/admin/fckeditor/editor/filemanager/connectors/asp/upload.asp
至于怎么利用,大家都知道滴。。。
凡诺企业网站管理系统1.1注入漏洞
Submitted by admin
2010, April 8, 9:55 AM
凡诺企业网站管理系统1.1多文件存在注入漏洞
exec="select * from [products_category] where id="& request.QueryString("id")
可以看出,变量id未经过过滤直接代入数据库查询,导致注入。
Google:技术支持:沧州凡诺网络
找到新闻链接打开,将地址交给明小子就能才接出来
还有一处就是 在线编辑器,可以迅速拿下webshell,
在线编辑器地址:admin/eWebEditor/admin/login.asp
登陆账号:admin密码:198625
进去至于拿Shell我就不多说了,很easy
