JEECMS最新漏洞，拿了这么久今天共享下！

2012-12-30 14:09:32 34 hualuowusheng 7611 1

最近一段时间忙于工作，没来得及发帖，请求原谅，发到这个版块也属无奈，其他的版块真的没权限，
这个漏洞很简单，上传没有过滤，注册账号之后去上传头像，jsp 都可以，会提示上传类型错误，弹出对话框，不用管它，关闭弹窗，点击右键查看源代码，你的代码已经上传上了。我会陆续发几个oday，希望大大暂时不要封号，趁着放假好好编辑下发发！谢谢啦！

类别 Web安全

关于作者

hualuowusheng9篇文章77篇回复

hualuowusheng

评论34次

要评论？请先登录或注册

TOP1

再见江南
2013-1-2 13:38

不开源的三岁小孩都能搞定

回复|@ta|踩(0)|顶(1)
34楼

6momo
2013-1-7 17:14

没有找到上传图片的地方！！！！！

回复|@ta|踩(0)|顶(0)
33楼

FOREST
2013-1-7 17:13

程序太肉了。

回复|@ta|踩(0)|顶(0)
32楼

奔跑的馒头
2013-1-6 11:30

收了。 thanks

回复|@ta|踩(0)|顶(0)
31楼

jelly111
2013-1-5 10:28

jeecms 。。

回复|@ta|踩(0)|顶(0)
30楼

再见江南
2013-1-2 13:38

不开源的三岁小孩都能搞定

回复|@ta|踩(0)|顶(1)
29楼

tnt1200
2013-1-2 13:34

@hualuowusheng 测试了一个11年的站点，不行。

回复|@ta|踩(0)|顶(0)
28楼

dtf666
2012-12-31 19:57

最近0day 确实挺多的,偶有福了.

回复|@ta|踩(0)|顶(0)
27楼

kim
2012-12-31 18:56

还有很多漏洞的

回复|@ta|踩(0)|顶(0)
26楼

sw0rder1
2012-12-31 16:09

看着还行吧谢谢啦呵呵

回复|@ta|踩(0)|顶(0)
25楼

doosit
2012-12-31 15:04

我也是看到要删号了前段时间一直在忙哦杯具

回复|@ta|踩(0)|顶(0)
24楼

darkst
2012-12-31 13:53

谢谢楼主的分享啊

回复|@ta|踩(0)|顶(0)
23楼

yiz
2012-12-31 13:38

我觉得有源码分析加过程，你这漏洞叫人情何以堪啊

回复|@ta|踩(0)|顶(0)
22楼

root
2012-12-31 13:34

这种站都是花几千万建起来的那种。

回复|@ta|踩(0)|顶(0)
21楼

lmhtz
2012-12-31 13:10

这个cms还有个反射xss "><script>alert("xss")</script>

回复|@ta|踩(0)|顶(0)
20楼

lmhtz
2012-12-31 13:06

LS太正解了程序猿不知道是不是都没检查过

回复|@ta|踩(0)|顶(0)
19楼

snowing
2012-12-31 09:26

能有源码分析更好了

回复|@ta|踩(0)|顶(0)
18楼

gmm
2012-12-30 23:39

这是我见过最简洁的0day了嘿嘿楼主多发啊！

回复|@ta|踩(0)|顶(0)
17楼

苦咖啡
2012-12-30 23:34

找一个目标，测试一下去

回复|@ta|踩(0)|顶(0)
16楼

coody
2012-12-30 23:13

嗯嗯、测评工作中遇到过、、、、、

回复|@ta|踩(0)|顶(0)
15楼

nowake
2012-12-30 22:42

不开源的大多比较2

回复|@ta|踩(0)|顶(0)