测试版本:智睿多语企业网站管理系统4.1.0 编辑器版本:KindEditor 4.0.3 源码下载地址:http://HdhCmsTestonlinedown.net/special_186247.htm ①注入 漏洞 漏洞文件:\Cn\About. asp & \Include\Bottom.asp 漏洞利用: 添加表:zhi_rui_e_manage 添加字段:adminname 原因:未过滤 ②编辑器拿站 编辑器版本:KindEditor 4.0.3 漏洞利用:KindEditor编辑器上传修改拿shell漏洞 参考:http://HdhCmsTest2cto测试数据/Article/201207/140017. html from: 90sec.org
查看更多关于智睿多语企业网站管理系统4.1.0注入及编辑器漏洞的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11727