# 凡諾CMS 未授權訪問&文件包含Getshell漏洞
/fannuo/admin/cms_admin_edit.php?id=1
![](/static/pwnwiki/img/Xnip2021-06-25_14-55-12.jpg )
/fannuo/admin/cms_admin_edit.php?id=1
![](/static/pwnwiki/img/Xnip2021-06-25_14-55-12.jpg )
![](/static/pwnwiki/img/Xnip2021-06-25_14-58-15.jpg )
![](/static/pwnwiki/img/Xnip2021-06-25_14-59-27.jpg )
/fannuo/admin/cms_admin_edit.php?id=1
在Cookie中增加admin_name字段即可造成未授權訪問。
![](/static/pwnwiki/img/Xnip2021-06-25_14-55-12.jpg )
在添加頻道處上傳附件
![](/static/pwnwiki/img/Xnip2021-06-25_14-58-15.jpg )
根據網站根目錄所在位置用../進行跨目錄
![](/static/pwnwiki/img/Xnip2021-06-25_14-59-27.jpg )
首頁 – 點擊頻道,該URL可以進行遠程連接。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容