找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2306|回复: 0
打印 上一主题 下一主题

韩国HOMPYNET CMS漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:12:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
上传漏洞  :0 `" \2 z5 X/ p5 J& k- L

& Z  t0 Y; F0 c& o) Mhttp://www.xxx.com/admin/image_a ... p;iname=&iform=
2 z5 X) [9 K, s6 t6 m$ C# K9 Y  u* N  F' ~+ N
http://www.xxx.com/admin/image_a ... p;iname=&iform=& f/ x! ]' Z7 K+ N( J' V* P1 k( V5 y
) j5 [3 U7 n4 [: J. j
上传后路径:* k+ F. F8 e. z+ X3 c4 H+ ?

- Y1 n4 G/ E+ ~; ~) D$ f" `http://www.xxx.com/bis_web_page/images/shell.php.en* `; x( M: c; ~2 P; l( R* u1 ]) G

- n) H1 M& f  B3 w7 R8 M编辑器:: D9 g( [( E8 @+ K2 c8 f0 l$ @( O* u
0 b+ X! i$ Z% p% M$ b% p
http://www.xxx.com/admin/editor/SWE.php: V2 r$ z$ u7 K* J4 C: \% p* C3 v
1 t" c0 E; i! _0 F" M9 j
http://www.xxx.com/program/editor/SWE.php
9 _/ R# d+ y3 z% ^( I# d' s6 w0 q6 T
数据配置文件路径:
# C( {& ^  h! q8 `, O0 d5 M. j: E: \0 J) f  c5 y2 f& ~
http://www.xxx.com/m_config/DATA/g_setting.php4 h3 U# z/ J' j% A$ w" P! S7 i
6 {0 R0 `' y( g+ h7 V- a% d" q
此程序通用后台账号 :gamsiw  php99
# }0 S0 c) U$ v4 L
5 b5 E9 L0 R" K2 B. a3 a! L
/ d: t( E5 N# u0 @1 n4 M0 q* k& _" B* L3 Z5 L# D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表