凡諾CMS_未授權訪問&文件包含Getshell漏洞_zh-hant

# 凡諾CMS 未授權訪問&文件包含Getshell漏洞/zh-hant

==未授權訪問==

/fannuo/admin/cms_admin_edit.php?id=1

在Cookie中增加admin_name字段即可造成未授權訪問。

![](/static/pwnwiki/img/Xnip2021-06-25_14-55-12.jpg )

==文件包含Getshell==
在添加頻道處上傳附件

![](/static/pwnwiki/img/Xnip2021-06-25_14-58-15.jpg )

根據網站根目錄所在位置用../進行跨目錄

![](/static/pwnwiki/img/Xnip2021-06-25_14-59-27.jpg )

首頁 – 點擊頻道,該URL可以進行遠程連接。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容