房产源码Oday

  • A+
所属分类:漏洞时代
摘要

也算不上什么0day由于刚开始没有源码,并没有对源码进行分析!只是看了下此网站使用的源码是否可以批量!

也算不上什么0day

由于刚开始没有源码,并没有对源码进行分析!只是看了下此网站使用的源码是否可以批量!

接着上个楼盘网上传漏洞,发现此站的结构很像某CMS

于是百度了一下:inurl:sale/d-*****.html(关键字可以换其他的,搜索引擎可以用谷歌)

这里直接测试了下酷房网,拿shell方法和上传一样!
http://shanghai.koofang.com/common/lib/FCKeditor/editor/fckeditor.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: