蓝方互联(科讯CMS精简版) 取shell漏洞

蓝方互联建站程序是基于《科讯CMS V7.0》的定制程序,官方售价160RMB

虽然是基于《科讯CMS V7.0》但是不能用科讯7.0的后台拿shell方法,管理帐号密码可以用科讯的方法来获取,蓝方互联精简后不能添加自定义页面等,但可以导出标签,并能自定义导出的名称,没有过滤后缀,亮点就是随便添加个标签,html代码里写入了一句话,导出tnt.asp ,抄菜刀,连接,搞定!

by:红盟08小组  www.huc08.com

仅有1条评论 发表评论

  1. Sole Treadmill /

    博主很牛x

发表评论

icon_mrgreen.gif icon_neutral.gif icon_twisted.gif icon_arrow.gif icon_eek.gif icon_smile.gif icon_confused.gif icon_cool.gif icon_evil.gif icon_biggrin.gif icon_idea.gif icon_redface.gif icon_razz.gif icon_rolleyes.gif icon_wink.gif icon_cry.gif icon_surprised.gif icon_lol.gif icon_mad.gif icon_sad.gif icon_exclaim.gif icon_question.gif