找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 韩国HOMPYNET CMS多个漏洞
返回列表 发新帖
查看: 2026|回复: 0
打印 上一主题 下一主题

韩国HOMPYNET CMS多个漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 08:55:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
上传漏洞
% r& O% j( E( z/ } ( H0 R, U- O% M* U: H
URL: /admin/image_admin3.php?boardid=&iname=&iform=9 t/ S, |. m( D/ c/ y( J5 U

/ b9 b, O0 y7 \! V" _- X/admin/image_admin2.php?boardid=&iname=&iform=
' ^5 o1 E! G- Y4 U' T" ~/ [ * Y: {' a3 C1 C, j/ B. G( a6 K" v
上传后路径:
5 P, a+ @( D. ]! c. ] 0 _3 j* w$ v0 r% \$ J
/bis_web_page/images/t.php.en4 o* J  V+ y) ^+ H/ e) ]' T

5 ~7 E. n5 k3 u4 P编辑器:8 t9 m( F6 J5 F# P. d0 v
2 ?" n: n  b* ?3 H% Y+ ?: q
/admin/editor/SWE.php& h5 y5 |4 \, ]6 Z+ S: n

+ `4 `& Q  J# ~3 r* u% p/program/editor/SWE.php
4 }: Y% m6 s$ q; O 8 z: c7 m! w& k' n
数据配置文件路径:
" x* _+ V" J, _; { 0 {3 K  ~4 v. ?, }1 R; B
/m_config/DATA/g_setting.php* a$ S* \+ _' v( K4 x1 b

! c8 q3 i! W$ Y9 u# N, \此程序通用后台账号 :
8 h: E& q0 P# Z- x) K
- \5 _' g7 w, _8 L0 Z0 ]6 F账号:gamsiw  密码php99
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表