您当前的位置:首页 > 最新文章/业内新闻

Mathew Callingham Associatess上传漏洞

时间:2011-05-31 11:20:10  来源:心芯文章  作者:心芯 QQ:31855347

 

 Mathew Callingham Associatess上传漏洞
漏洞说明:
Mathew Callingham Associatess上传漏洞
    Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器,导致也继承了fckeditor的上传漏洞,另外该系统还存在sql注入漏洞。
 
 
漏洞类型:
 
 
    fckeditor漏洞、上传漏洞、sql注入、sql盲注、脚本注入、注入漏洞
 
 
谷歌关键词:
 
 
    Designed by Mathew Callingham Associates
 
 演示地址:http://www.dgjunyue.com
 
 
漏洞测试:
 
 
    http://www.dgjunyue.com/admin/editor/filemanager/upload/test.html
 
 
    http://www.dgjunyue.com/admin/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
 
 
管理后台:
 
      http://www.dgjunyue.com/admin/
 
 
sql注入漏洞:
 
 
        http://www.dgjunyue.com/viewclassified.php?classified=[SQL]
 
 
        http://www.dgjunyue.com/viewclassified.php?classified=15 [SQL]
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
网页防篡改核心技术探讨(一)静态页面(原创)
网页防篡改核心技术探
Discuz! X2 SQL注射漏洞,支持Union
Discuz! X2 SQL注射漏
关于千博CMS系统
关于千博CMS系统
什么是robots.txt要怎么写?
什么是robots.txt要怎
相关文章
    无相关信息
栏目更新
栏目热门