也算不上什么0day
由于刚开始没有源码,并没有对源码进行分析!只是看了下此网站使用的源码是否可以批量!
接着上个楼盘网上传漏洞,发现此站的结构很像某CMS
于是百度了一下:inurl:sale/d-*****.html(关键字可以换其他的,搜索引擎可以用谷歌)
这里直接测试了下酷房网,拿shell方法和上传一样!
http://shanghai.koofang.com/common/lib/FCKeditor/editor/fckeditor.html
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论