找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 韩国HOMPYNET CMS多个漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1629|回复: 0
打印 上一主题 下一主题

韩国HOMPYNET CMS多个漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
上传漏洞
- w3 A% V; C. Z6 O: f0 v5 g
$ }0 z  Y) C9 \$ l& Y5 bURL: /admin/image_admin3.php?boardid=&iname=&iform=
) m2 D( M2 J/ k1 b6 R5 R
* B+ P! E) b# K/admin/image_admin2.php?boardid=&iname=&iform=
: |+ j" {- j& x- a ' X; T" \: n8 U5 a8 x% [. H0 U
上传后路径:7 D9 j7 t0 ]4 u
  M7 K; w0 @. T+ \' M1 a
/bis_web_page/images/t.php.en
$ V7 b3 L1 {1 ]3 X* R1 T 0 |6 O) h  i3 v3 z. K) {: C
编辑器:! b7 V$ ~4 S; ?, R! c
! d$ g* g: _) C
/admin/editor/SWE.php
$ _0 s& K9 X  c8 I. C' ]
6 g& l4 w+ U8 U- s/program/editor/SWE.php, m$ O/ ?$ |( N" `) k& q& v$ _. t

: i: c1 E) b1 \% f4 F8 v数据配置文件路径:
8 U) j9 a. l( {4 }
+ P6 Z$ f$ C; Y! N. G% S0 e/m_config/DATA/g_setting.php- {" N5 @& ^. Y( g6 X1 ~. J

" a. y5 e3 {9 A0 B4 r此程序通用后台账号 :7 Z' \" w3 g& }; x( p
4 q; t0 G$ U% J* g  i) I% p
账号:gamsiw  密码php99
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表