文章
文章用户商铺文档快讯圈子网址导航
!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>HongCMS 3.0删除并下载任何内容

HongCMS 3.0删除并下载任何内容

  • 漏洞复现
    • 本文共 193个字, 预计阅读时间需要0分38秒。
  • 编辑

0x01删除并下载任何内容(管理员权限)
/admin/controllers/database

HongCMS 3.0删除并下载任何内容

HongCMS 3.0删除并下载任何内容

有一个 ajax() 可以删除或下载任何东西。

ForceStringFrom() 是接收用户的getpost,如果我们得到的动作是删除,文件名是test.txt(默认路径是/system/backup):

HongCMS 3.0删除并下载任何内容

HongCMS 3.0删除并下载任何内容

删除成功。
我们可以删除任何东西:

HongCMS 3.0删除并下载任何内容
HongCMS 3.0删除并下载任何内容

0x02下载任何内容(管理员权限)

HongCMS 3.0删除并下载任何内容

只需修改我们得到的参数。
 

相关文章:

  1. DedeCMS v5.7.93 /dede/upload.php任意文件删除漏洞CVE-2022-30508
  2. DedeCMS v5.7.94 /dede/member_toadmin.php远程代码执行漏洞CVE-2022-36216
  3. EyouCms反射型XSS漏洞CVE-2019-17430
  4. 海康威视综合运营管理平台RCE漏洞(海康威视管理平台授权)

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳.𒅌
个人主页
前方的风景好,我的意思是别回头。
2649篇作品
漏洞复现

HongCMS 3.0 反射型XSS 漏洞

2022-10-13 22:07:56

漏洞复现

HongCMS 3.0任意文件删除漏洞

2022-10-13 22:08:41

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部