主题 : x1.10.0文件上传漏洞
级别: 解元
UID: 123137
积分:383 加为好友
威望: 13 精华: 0
主题:50 回复:249
注册时间:2018-05-19
在线时长:0
1#   发表于:2022-01-20 19:38:38  IP:222.199.*.*
显示全部 只看该作者
x1.10.0文件上传漏洞获取服务器权限,
通过webshell 地址 :域名/index/flow
攻击服务器,请问怎么解决。
应用是直接用的x1.10,0的mysql安装包部署的
使用道具
   顶端
级别: 超级版主
UID: 2
积分:3036 加为好友
威望: 24 精华: 5
主题:206 回复:1328
注册时间:2009-06-02
在线时长:2.46
2#   发表于:2022-01-20 20:06:01  IP:182.184.*.*
显示全部 只看该作者
升级到新版本,或升级到商业版
朝闻道,夕死可矣。
使用道具
   顶端
级别: 解元
UID: 123137
积分:383 加为好友
威望: 13 精华: 0
主题:50 回复:249
注册时间:2018-05-19
在线时长:0
3#   发表于:2022-01-21 12:59:05  IP:222.199.*.*
显示全部 只看该作者
升级到x11还是一样index/flow可以直接调用
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148366 加为好友
威望: 205 精华: 42
主题:287 回复:126119
注册时间:2010-09-08
在线时长:14.92
4#   发表于:2022-01-21 13:11:07  IP:111.200.*.*
显示全部 只看该作者
漏洞详细信息发下呢
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 解元
UID: 123137
积分:383 加为好友
威望: 13 精华: 0
主题:50 回复:249
注册时间:2018-05-19
在线时长:0
5#   发表于:2022-01-21 14:11:08  IP:222.199.*.*
显示全部 只看该作者
漏洞如下
使用道具
   顶端
级别: 解元
UID: 123137
积分:383 加为好友
威望: 13 精华: 0
主题:50 回复:249
注册时间:2018-05-19
在线时长:0
6#   发表于:2022-01-21 14:11:50  IP:222.199.*.*
显示全部 只看该作者
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148366 加为好友
威望: 205 精华: 42
主题:287 回复:126119
注册时间:2010-09-08
在线时长:14.92
7#   发表于:2022-01-21 14:14:27  IP:111.200.*.*
显示全部 只看该作者
x1bug处理上传漏洞.zip
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 童生
UID: 142450
积分:20 加为好友
威望: 0 精华: 0
主题:1 回复:12
注册时间:2022-09-01
在线时长:0
8#   发表于:2023-11-14 19:16:14  IP:114.70.*.*
显示全部 只看该作者
EECMS 存在安全漏洞,攻击者可注册任意账户并通过/member/upload/o_upload接口上传恶意木马获取服务器权限。
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148366 加为好友
威望: 205 精华: 42
主题:287 回复:126119
注册时间:2010-09-08
在线时长:14.92
9#   发表于:2023-11-14 19:27:53  IP:183.221.*.*
显示全部 只看该作者
尊敬的jeecms用户,您好!您的论坛会员服务已过期,暂时不提供技术支持服务了。如需要技术支持,请联系官网售前客服续费服务。给您带来不便敬请谅解。感谢您的配合。
最简单的办法可以关闭下会员功能
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页