JEECMS最新漏洞,拿了这么久今天共享下!
最近一段时间忙于工作,没来得及发帖,请求原谅,发到这个版块也属无奈,其他的版块真的没权限,
这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。我会陆续发几个oday,希望大大暂时不要封号,趁着放假好好编辑下发发!谢谢啦!
这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。我会陆续发几个oday,希望大大暂时不要封号,趁着放假好好编辑下发发!谢谢啦!
关于作者
评论34次
不开源的三岁小孩都能搞定
谢谢分享
个个都出来发0day了
表示没有听说过这个cms。。。支持共享
政府 教育类的 比较多点
lz测试的是哪个版本?? 测试了几个 未果
这种不开源的JSP CMS弱智漏洞太多了
看来大家都是有藏私的 xi惯啊 ·~ 这不好啊~ 有 WordPress 的么?
嘿嘿,没时间整理,咱慢慢来~~
怪不得,最近土司有点火,原来都知道快要封号了。都跟打了鸡血似的!
这些估计gov的很少用,错误代码我就不公布了,自己研究吧!
居然被你发布了!!! 又有一大批GOV站要沦陷了!
多了就不说了,有什么问题留言!
上传后的格式为:http://www.xxx.com/online/upload/M0000002012070500007/1349769169860.jsp?o=vLogin