好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Metinfo企业网站管理系统解析漏洞 - 网站安全 - 自

查看框架 源码 ,ajax判断路径,并且会添加到框架地址的url路径里 。iis6解析拿下。

 

查看框架源码,ajax判断路径,

http://demo.metinfo.cn/admin/system/uploadfile.php?anyid=14&lang=cn&fileurl=templates得到路径

界面风格处,可以上传新的风格,a.php;a.jig打包成压缩文件上传,上传后会自动加上时间和.bak,如:http://demo.metinfo.cn/templates/x.php;x.jpg2012-01-01_1126.bak 注:会提示上传不成功,不管他,菜刀直接连.

 

 

修复方案:

命名文件夹权限

查看更多关于Metinfo企业网站管理系统解析漏洞 - 网站安全 - 自的详细内容...

  阅读:54次