查看框架 源码 ,ajax判断路径,并且会添加到框架地址的url路径里 。iis6解析拿下。
查看框架源码,ajax判断路径,
http://demo.metinfo.cn/admin/system/uploadfile.php?anyid=14&lang=cn&fileurl=templates得到路径
界面风格处,可以上传新的风格,a.php;a.jig打包成压缩文件上传,上传后会自动加上时间和.bak,如:http://demo.metinfo.cn/templates/x.php;x.jpg2012-01-01_1126.bak 注:会提示上传不成功,不管他,菜刀直接连.
修复方案:
命名文件夹权限
查看更多关于Metinfo企业网站管理系统解析漏洞 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14574