也算不上什么0day
由于刚开始没有源码,并没有对源码进行分析!只是看了下此网站使用的源码是否可以批量!
接着上个楼盘网上传漏洞,发现此站的结构很像某CMS
于是百度了一下:inurl:sale/d-*****.html(关键字可以换其他的,搜索引擎可以用谷歌)
这里直接测试了下酷房网,拿shell方法和上传一样!
http://shanghai.koofang.com/common/lib/FCKeditor/editor/fckeditor.html
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论