zhient 智睿企业多语版CMS通杀篇

2011-11-28

老系统内容 CMS IE 企业

约 107 字预计阅读 1 分钟

文章目录

http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0

看url

我就少打字多图

zhient 智睿企业多语版CMS通杀篇

注入吧

不撤了。来通杀

zhient 智睿企业多语版CMS通杀篇

禁止 js ！

Admin_Config.asp
验证问题
但是禁止了 JS 就可以了

zhient 智睿企业多语版CMS通杀篇

后台篇：
http://127.0.0.1/admin/Admin_Uplist.asp?Path=../Upload/../

zhient 智睿企业多语版CMS通杀篇

=============================
这个ODAY放出前，就恐惧。。。会不会被某某老大给XX。。。

嘿嘿不过相信老大脾气好嘿嘿给大家共享

文章作者 panda

上次更新 2011-11-28