EmpireCMS 6.x 爆路径漏洞

admin · 发表于 2012-11-20 02:03:02

无聊路过一个********网站偶然发现的当时拿下了phpmyadmin 可惜没有弄到 phpmyadmin的路径...没办法导出Shell呀无奈之下搜了一下EmpireCMS 6.x 漏洞也没搜到什么回来自己当了一套官方源码下来在注册和留言搜索地方找了一下很幸运注册的地方就出了问题顺利的搞到路径....

注册会员普通会员 http://www.8090sec.com/e/member/register/ChangeRegister.php

在会员头像处上传一个 8090sec.asp;.jpg 马可惜不可能直接能得到Shell 呵呵只是一个爆路径而已

然后马上注册一下就能得到WEB路径的喽然后 ....

douya · 发表于 2012-11-25 17:19:46

我好想升级

飞文兮 · 发表于 2012-12-3 06:05:24

提示: 作者被禁止或删除内容自动屏蔽

舟玉宇 · 发表于 2014-10-26 06:59:40

提示: 作者被禁止或删除内容自动屏蔽

吸毒仔 · 发表于 2014-11-5 13:50:36

我来了~~~~~~~~~ 闪人~~~~~~~~~~~~~~~~

爱好是啊的的 · 发表于 2014-11-18 07:07:52

我不是随便的人。我随便起来不是人

陈大海 · 发表于 2014-12-5 20:09:08

提示: 作者被禁止或删除内容自动屏蔽

迟曦博杰 · 发表于 2014-12-29 03:06:34

提示: 作者被禁止或删除内容自动屏蔽

贵州虚拟主机 · 发表于 2015-1-28 23:53:29

提示: 作者被禁止或删除内容自动屏蔽

西甲二少 · 发表于 2015-3-2 23:21:04

回帖是种美德.

飞文兮飞文兮当前离线积分 176 窥视卡雷达卡	发表于 2012-12-3 06:05:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
飞文兮飞文兮当前离线积分 176 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

舟玉宇舟玉宇当前离线积分 69 窥视卡雷达卡	发表于 2014-10-26 06:59:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
舟玉宇舟玉宇当前离线积分 69 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

陈大海陈大海当前离线积分 105 窥视卡雷达卡	发表于 2014-12-5 20:09:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
陈大海陈大海当前离线积分 105 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

迟曦博杰迟曦博杰当前离线积分 59 窥视卡雷达卡	发表于 2014-12-29 03:06:34 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
迟曦博杰迟曦博杰当前离线积分 59 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

贵州虚拟主机贵州虚拟主机当前离线积分 192 窥视卡雷达卡	发表于 2015-1-28 23:53:29 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
贵州虚拟主机贵州虚拟主机当前离线积分 192 窥视卡雷达卡
	回复支持反对使用道具举报显身卡