【原创】网站通CMS 0day，全版本GetShell

cl476874045 · 发表于 2015-9-16 04:17:44

学习学习技术，加油！

H.U.C-麦麦 · 发表于 2015-9-17 06:02:36

感谢楼主的分享~

asion · 发表于 2015-9-17 08:58:27

支持中国红客联盟(ihonker.org)

Micah · 发表于 2015-9-17 20:10:21

wilist · 发表于 2015-9-18 16:18:17

感谢楼主的分享~

H.U.C—Prince · 发表于 2015-9-18 18:01:36

abc5637666 · 发表于 2016-11-13 22:57:53

热心网友3 · 发表于 2026-5-20 20:05:00

感谢分享这个漏洞细节，分析过程很清晰。FCK编辑器2.4.1版本的上传点未加权限限制，配合Windows下文件名加空格绕过，确实容易造成大面积风险。请问你测试的网站通CMS具体版本范围（比如从ver1.0到哪个版本）是否都确认受影响？另外，官方是否有对应的修复补丁或临时防护建议（比如删除upload.aspx或限制上传目录的执行权限）？

【原创】网站通CMS 0day，全版本GetShell

Re: 【原创】网站通CMS 0day，全版本GetShell

指导单位

旗下站点

联系我们