热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

SKCMS上传漏洞

发布时间:2013-09-08 22:30文章来源:wooyun文章作者:老断 点击次数:
摘要:漏洞作者: 老断 提交时间: 2013-09-03 10:51 公开时间: 2013-09-08 10:52 漏洞类型: 文件上传导致任意代码执行 简要描述: 上传漏洞,无需后台权限直接上传,无过滤,导致文件非法上传! 详细说明: 早晨刚上QQ,就有提示信箱收到个邮件,推广代码的,看...

漏洞作者: 老断

提交时间: 2013-09-03 10:51
公开时间: 2013-09-08 10:52

漏洞类型: 文件上传导致任意代码执行
简要描述:

上传漏洞,无需后台权限直接上传,无过滤,导致文件非法上传!
详细说明:

早晨刚上QQ,就有提示信箱收到个邮件,推广代码的,看了下主站,SKCMS,不熟悉啊,于是官方下了份,发现存在上传漏洞~~
漏洞证明:

上传页面

SKCMS上传漏洞
上传个文件看看
SKCMS上传漏洞
看看传到哪去了
SKCMS上传漏洞

 

标签分类:

上一篇:espcms后台getshell-2
下一篇:phpwind后台getshell