碼上歡樂
相關內容    簡體    繁體

YxCMS v1.21任意文件寫入漏洞

本文轉載自   查看原文   2021-01-21 22:11   593    漏洞復現/ 靶場實戰

YxCMS v1.21任意文件寫入漏洞

靶機:172.168.83.154

kali:172.168.30.45

常規掃描

image-20210121144650812

image-20210121144719704

掃出來后台管理界面地址

http://172.168.83.154/index.php?r=admin/index/login

后台弱口令

image-20210121155927350

http://172.168.83.154/index.php?r=admin/set/tpadd&Mname=default

image-20210121220633831

image-20210121220601470

http://172.168.83.154/protected/apps/default/view/default/shell.php

image-20210121162528461

image-20210121170319361image-20210121170330599

image-20210121170428296

ms17-010 一鍵打穿

image-20210121153943080

image-20210121153310355

參考

[1] https://www.freebuf.com/column/184853.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Aria2任意文件寫入漏洞 Tomcat任意文件寫入漏洞 ActiveMQ任意文件寫入漏洞(CVE-2016-3088) 致遠OA htmlofficeservlet任意文件寫入漏洞 phpcms v9.6.0任意文件上傳漏洞 任意文件上傳漏洞 漏洞復現 - ActiveMQ任意文件寫入漏洞(CVE-2016-3088) Apache ActiveMQ任意文件寫入漏洞(CVE-2016-3088)復現 ActiveMQ任意文件寫入漏洞(版本在5.12.X前CVE-2016-3088) Tomcat任意文件寫入(CVE-2017-12615)漏洞復現-含POC和EXP
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM