码上快乐

相关内容   简体   繁体

YxCMS v1.21任意文件写入漏洞

本文转载自  查看原文  2021-01-21 22:11  593    漏洞复现/ 靶场实战

YxCMS v1.21任意文件写入漏洞

靶机:172.168.83.154

kali:172.168.30.45

常规扫描

image-20210121144650812

image-20210121144719704

扫出来后台管理界面地址

http://172.168.83.154/index.php?r=admin/index/login

后台弱口令

image-20210121155927350

http://172.168.83.154/index.php?r=admin/set/tpadd&Mname=default

image-20210121220633831

image-20210121220601470

http://172.168.83.154/protected/apps/default/view/default/shell.php

image-20210121162528461

image-20210121170319361image-20210121170330599

image-20210121170428296

ms17-010 一键打穿

image-20210121153943080

image-20210121153310355

参考

[1] https://www.freebuf.com/column/184853.html


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Aria2任意文件写入漏洞 Tomcat任意文件写入漏洞 ActiveMQ任意文件写入漏洞(CVE-2016-3088) 致远OA htmlofficeservlet任意文件写入漏洞 phpcms v9.6.0任意文件上传漏洞 任意文件上传漏洞 漏洞复现 - ActiveMQ任意文件写入漏洞(CVE-2016-3088) Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088) Tomcat任意文件写入(CVE-2017-12615)漏洞复现-含POC和EXP
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM