web中的設計缺陷,精簡版的fck編輯器修改上傳中的設計缺陷。漏洞可以導致入侵者獲得乙個webshell並導致不正確的訪問。
詳細說明:
本漏洞應該說成是程式設計師或者是維護方偷懶而成的,廠商在發布時會把預設的密碼檔案這些放在根目錄下導致密碼洩密
getshell為登入後台後訪問 www.2cto.com
/cms/siteresource/admin/selectattachment.shtml?siteid=30160281679820000&id=100240583854210000&attachmentselector.scriptrunafterselect=seturl("")&attachmentselector.type=attachments可直接上傳jsp檔案
漏洞證明:
作者 hooklt(小蘭)
內容管理系統
cms是content management system的縮寫,意為 內容管理系統 cms具有許多基於模板的優秀設計,可以加快 開發的速度和減少開發的成本。cms的功能並不只限於文字處理,它也可以處理 flash動畫 聲像流 影象甚至電子郵件檔案。cms其實是乙個很廣泛的稱呼,從一般的部落格程式,...
CMS內容管理系統
cms是content management system的縮寫,意為 內容管理系統 cms具有許多基於模板的優秀設計,可以加快 開發的速度和減少開發的成本。cms的功能並不只限於文字處理,它也可以處理 flash動畫 聲像流 影象甚至電子郵件檔案。cms其實是乙個很廣泛的稱呼,從一般的部落格程式,...
HUAXI CMS內容管理系統
基於網路使用者的急速增長和網路軟體服務的持續需求,huaxi cms 內容管理系統應運而生。huaxi cms 是北京當歌科技 自主研發的網路應用軟體系統。公司以該系統為基礎,將為中小企業 及相關網路業務提供技術支援與服務。huaxi cms 與國內外商用及開源 cms系統相比,在後台 div cs...