!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>HongCMS 3.0 读取template/edit编辑任意文件(管理员权限)

HongCMS 3.0 读取template/edit编辑任意文件(管理员权限)

1.以管理员身份登录后台;

2.您需要访问页面



HongCMS 3.0 读取template/edit编辑任意文件(管理员权限)

3.URL 中更改要编辑或读取的文件名并访问此页面。
例如:


HongCMS 3.0 读取template/edit编辑任意文件(管理员权限)

4.可以看到index.php已经被读取和编辑。
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

HongCMS 3.0 任意文件删除并重新安装 HongCMS

2022-10-13 22:07:07

漏洞复现

HongCMS 3.0 反射型XSS 漏洞

2022-10-13 22:07:56

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索