齐博CMS整站系统 V7.0 无技术含量 0day

    齐博CMS整站系统 V7.0 无技术含量 0day，首先环境得是 IIS 6.0 的。

    漏洞测试：http://www.baidu.com/ewebeditor/ckfinder/ckfinder.html?Type=Images&CKEditor=content1&CKEditorFuncNum=1&langCode=zh-cn

    注册个用户，到管理中心，发表文章，CKFINDER 上传，你懂得！

    上传之后路径为：http://www.baidu.com/upload%5Ffiles/ck/images/

    关键字，自己动手吧，免得直接就批量！

---------------------------------------------------------------------------------------------

    刚看关于齐博CMS整站系统 V7.0 上传漏洞发现的，没啥技术，菜鸟一个。

    http://www.xx.com/ewebeditor/ckfinder/skins/kama/images/

文章来源于lcx.cc:齐博CMS整站系统 V7.0 无技术含量 0day

相关推荐: 大型软件公司是如何防止员工在软件、源码中加后门？

大型软件公司是如何防止员工在软件、源码中加后门？ 核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-01-11 08:49 rt [原文地址] 相关讨论： 1# RedFree (?1:1 1-1-1112 |※(器杀制自) | 2…