CTSCMS 最新漏洞

中国旅游服务网站管理系统(CTSCMS.COM)是专业的旅游网站程序源码、旅游网站系统、旅游网站模板、旅游网站建设服务提供商,专注于旅游电子商务发展的服务于旅行社和旅游。。。

好吧~CTSCMS 其实就是使用织梦的模版,然后就是自己的商业版了~居然还有出500大洋去购买的

查看更新日期
data/admin/ver.txt
一般都是2010年的,或许还可以直接getshell

exp:

默认后台地址是
http://www.0day5.com/ctscms

找不到后台的也好办,在查看源码的时候发现一个有趣的东西
bom.php

可以列出全部文件,嘿嘿~然后你懂的,找不到的时候就实时
http://www.0day5.com/bom.php

后台就直接查找sys_safe.php就可以找到后台了~

官方演示版:

Error infos: Duplicate entry ‘1|ctscms|d7f10e7cca0693eb8561’ for key ‘group_key’

Error infos: Duplicate entry ‘1|ctscms|c6364c485d55bb9df83a’ for key ‘group_key’

后台拿shell就不解释了~

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录