社区首页 › 漏洞情报 › 35.com 网站管理系统(WMS)0day 原创

tianyueabc 发表于 2012-6-10 13:54:18

35.com 网站管理系统(WMS)0day 原创

35.com
网站管理系统(WMS)
关键词：inurl:/vivi_hy_admin   Power by 35.com. 用户名: 密码: 验证码: 系统提示
默认fck路径**** Hidden Message *****

FCKeditor v2.4.3 中File 类别默认拒绝上传类型：
html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
fck编辑器的版本是2.4，有个漏洞。就是file类型可以直接传asa cer
路径是可以直接查看到的，fck

Lizard 发表于 2012-6-10 15:05:24

新oday?不错

-冰凌_ 发表于 2012-6-12 21:00:19

:lol我继续转

longkubing 发表于 2012-6-12 21:32:35

{:3_41:}又ODAY

a1144641354 发表于 2012-6-13 02:26:02

http://www.fggyp.com/Main/JobsList.asp

wqjkzx00 发表于 2012-6-13 04:28:13

呵呵这个东西我喜欢。。

紫色雨 发表于 2012-6-13 14:37:32

藐视我来晚了点。:dizzy:

xiaocainiaodj 发表于 2012-6-13 17:16:34

asopi 发表于 2012-6-14 15:37:26

看看怎么样~~~~~~~~~~

IceSnow 发表于 2012-6-14 16:12:47

查看完整版本: 35.com 网站管理系统(WMS)0day 原创