标签归档:foosuncms

foosun cms(风讯内容管理系统)建目录漏洞实践总结(图文详解)

1.版本:应该是 4.0 sp7以下的吧(应该算不上0day漏洞了).(网上资料说的,5.0版本的我没测试),我主要用图片详细解释漏洞利用过程.

2.过程:

a)看版本,访问网站跟admin目录,看登陆的logo (foosuncms),提示版本.

b)注册, 访问/User/Reg_service.asp,记录这个id,如下……..