找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2299|回复: 0
打印 上一主题 下一主题

韩国HOMPYNET CMS漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-14 20:12:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
上传漏洞  :$ w) }( l& i7 B$ i
- k, _, Y2 ?. X3 {( f
http://www.xxx.com/admin/image_a ... p;iname=&iform=
! p  P3 b  ~1 R& r- v; P
8 R" H" E, J" C  m& N4 X; t( U) whttp://www.xxx.com/admin/image_a ... p;iname=&iform=" z" Z8 O, }* Q" g  J* ^% c  F' r# j

9 R- }( w/ I: u& _& {( R上传后路径:
4 B3 u( z0 q9 W4 F- `8 D8 V0 m9 X2 D
! `% ~; u2 o, E( m$ b- @http://www.xxx.com/bis_web_page/images/shell.php.en0 e( k- T* W7 f* u! }) a# v; t) H
: O- |) H% N" u2 m) F
编辑器:( a  x( J& D) D" w) A; Y( \8 g

4 J5 m3 X6 E) ~7 ihttp://www.xxx.com/admin/editor/SWE.php  b; D/ p8 U3 x! ]$ G
- B! O4 s: L  Q0 _) ?. X: P
http://www.xxx.com/program/editor/SWE.php% }- r+ Q0 X2 _0 t! e
" T! t- Q5 d/ ]8 q* A. }$ x
数据配置文件路径:
( i! z" U- k' D) Y5 V0 {6 I; f# p; R+ D* B8 q
http://www.xxx.com/m_config/DATA/g_setting.php
8 k7 s+ h: _: z9 e# j
) ], m1 W3 h/ V% N此程序通用后台账号 :gamsiw  php99$ Q! ?/ ^  C) k( s1 O( @

8 ^9 s5 K( X' y: R1 [: l3 A
2 j# @& C3 S% N& U8 v2 Z7 O& G- B$ ^& R( Z9 ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表