热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

swordcms通用上传漏洞

发布时间:2012-12-23 18:55文章来源:网络文章作者:木易耳朵 点击次数:
摘要:漏洞作者: 木易耳朵 提交时间: 2012-11-08 公开时间: 2012-12-23 漏洞类型: 文件上传导致任意代码执行 详细说明: 中国软件与技术服务股份有限公司cms存在任意文件上传漏洞,以湖北省人民政府参事室为例。访问http://www.hbcss.gov.cn/swordcms/platform...

漏洞作者: 木易耳朵

提交时间: 2012-11-08
公开时间: 2012-12-23

漏洞类型: 文件上传导致任意代码执行
详细说明:

中国软件与技术服务股份有限公司cms存在任意文件上传漏洞,以湖北省人民政府参事室为例。访问http://www.hbcss.gov.cn/swordcms/platform/components/fckeditor/editor/plugins/upload/upload.jsp即可直接上传jsp木马,获取的jsp木马路径为:http://www.hbcss.gov.cn/swordcms/uploadfiles/root.jsp。因为是jsp架构故webshell权限多为system或者root权限,可成功拿下系统权限。

漏洞证明:

swordcms通用上传漏洞


以上成功获取webshell

标签分类:

上一篇:嘉缘人才网站内容管理系统 遍历文件漏洞
下一篇:ECShop_V2.7.3_GBK_release1106 注入 0day