查看: 2722|回复: 25

EmpireCMS 6.x 爆路径漏洞

[复制链接]
发表于 2012-11-20 02:03:02 | 显示全部楼层 |阅读模式
无聊路过一个********网站偶然发现的 当时拿下了phpmyadmin 可惜没有弄到 phpmyadmin的路径...没办法导出Shell呀 无奈之下搜了一下EmpireCMS 6.x 漏洞也没搜到什么 回来自己当了一套官方源码下来在注册和留言搜索地方找了一下 很幸运 注册的地方就出了问题顺利的搞到路径....

注册会员 普通会员 http://www.8090sec.com/e/member/register/ChangeRegister.php

在会员头像处 上传一个 8090sec.asp;.jpg 马  可惜不可能直接能得到Shell 呵呵 只是一个爆路径而已



然后马上注册一下 就能得到WEB路径的喽然后 ....

发表于 2012-11-25 17:19:46 | 显示全部楼层
我好想升级  
发表于 2012-12-3 06:05:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-26 06:59:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-5 13:50:36 | 显示全部楼层
我来了~~~~~~~~~ 闪人~~~~~~~~~~~~~~~~  
发表于 2014-11-18 07:07:52 | 显示全部楼层
我不是随便的人。我随便起来不是人  
发表于 2014-12-5 20:09:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-29 03:06:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-28 23:53:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-3-2 23:21:04 | 显示全部楼层
回帖是种美德.  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则