YxCMS v1.21任意文件写入漏洞

YxCMS v1.21任意文件写入漏洞

靶机：172.168.83.154

kali：172.168.30.45

常规扫描

扫出来后台管理界面地址

http://172.168.83.154/index.php?r=admin/index/login

后台弱口令

http://172.168.83.154/index.php?r=admin/set/tpadd&Mname=default

http://172.168.83.154/protected/apps/default/view/default/shell.php

ms17-010 一键打穿

参考

[1] https://www.freebuf.com/column/184853.html

posted @ 2021-01-21 22:11 vivovox 阅读(1620) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部