◆◆0 凡诺CMS 未授权访问&文件包含Getshell漏洞 PWNWIK.COM , 未授权访问 /fannuo/admin/cms_admin_edit.php?id=1 在Cookie中增加admin_name字段即可造成未授权访问。 文件包含Getshell 在添加频道处上传附件 根据网站根目录所在位置用../进行跨目录 首页 - 点击频道,该URL可以进行远程连接。 免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 上一篇: 全版本聚合支付漏洞 下一篇: 凡诺CMS 未授权访问&文件包含Getshell漏洞/zh-hant