VBMCMS(维维招生网系统) getshell 0day
作者:Liuker
My Blog: http://www.liuk3r.com
前言:
经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物
正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了
官网: http://www.vbmcms.com/ 维维招生网系统
演示站点:http://demo.vbmcms.com/
这套程序还TMD 收费的 安全性太差了!
--------------------------------------------------------------------------------------------------------------------(淫荡分割线)
我们先注册一个用户
我选择机构会员注册!
然后进入会员中心点击相册
随便上传一张图片
然后我们看到网络相册有一个修改功能
进入修改
我们元素审查选择按钮 我用的是opera浏览器 你们懂的
然后看到我们选择的前部分源码
然后你们懂的 我就直接把两个都修改了 或者修改一个也可以
随便什么后缀都可以 我把路径这些都去掉了 直接改成 /1.txt
保存之后我们把我们要上传的文件 可以马儿 可以是文档 改成图片的后缀 JPG/GIF/PNG
上传之后我们看修改后突破图片的路径
然后我们点击看文件是否上传成功
My Blog: http://www.liuk3r.com
前言:
经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物
正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了
官网: http://www.vbmcms.com/ 维维招生网系统
演示站点:http://demo.vbmcms.com/
这套程序还TMD 收费的 安全性太差了!
--------------------------------------------------------------------------------------------------------------------(淫荡分割线)
我们先注册一个用户
我选择机构会员注册!
然后进入会员中心点击相册
随便上传一张图片
然后我们看到网络相册有一个修改功能
进入修改
我们元素审查选择按钮 我用的是opera浏览器 你们懂的
然后看到我们选择的前部分源码
然后你们懂的 我就直接把两个都修改了 或者修改一个也可以
随便什么后缀都可以 我把路径这些都去掉了 直接改成 /1.txt
保存之后我们把我们要上传的文件 可以马儿 可以是文档 改成图片的后缀 JPG/GIF/PNG
上传之后我们看修改后突破图片的路径
然后我们点击看文件是否上传成功
关于作者
评论28次
源码修改后,就可以直接利用,不用你一般的漏洞利用方式进行相应的绝对与相对路径修改。
感谢新年礼物
刚看到
拜膜洞主。
opera 修改源码方便些,