标签: netcms

1 篇文章

NetCms 注册上传漏洞利用
发布日期:2010-08.24 发布作者:chovil 影响版本:未知 官方地址:www.aspxcms.com/ 漏洞描述:NetCMS网站内容管理系统是国内最优秀的网站建设程序,全免费全开源 漏洞分析:由于发表消息附件未进行严格过滤,导致可上传任意文件漏洞。 测试利用: 1、然后进去, /user/login.aspx,点注册。 2、在发表文章页面,点击“选择图片”,我们在这里,记下这个目录名…