VULHUB ™

### 简要描述： 特定版本有。包我都是从官网下的啊，文件的来源引人遐想。 ### 详细说明： Zoomla!CMS2_X1.0和Zoomla!CMS2_X1.1的插件文件夹下存在一个Plugins\baike_editor\uploadsss.php 官方包下载地址： http://www.zoomla.cn/down/Zoomla!CMS2_X1.0.rar http://www.zoomla.cn/down/Zoomla!CMS2_x1.1.rar 其它版本均未存在此文件。 为什么说他鸡肋呢，先提下： 1.php的，需要在iis集成了php的组件时才可能有机会利用； 2.我一下子没想到他是否有更好的利用场景 ### 漏洞证明： ``` None ``` [<img src="https://images.seebug.org/upload/201405/281154180c4bf7ed671a2337c90232ebf01cb5bd.jpg" alt="z.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/281154180c4bf7ed671a2337c90232ebf01cb5bd.jpg) 不过确实挺鸡肋的。

### 简要描述： 特定版本有。包我都是从官网下的啊，文件的来源引人遐想。 ### 详细说明： Zoomla!CMS2_X1.0和Zoomla!CMS2_X1.1的插件文件夹下存在一个Plugins\baike_editor\uploadsss.php 官方包下载地址： http://www.zoomla.cn/down/Zoomla!CMS2_X1.0.rar http://www.zoomla.cn/down/Zoomla!CMS2_x1.1.rar 其它版本均未存在此文件。 为什么说他鸡肋呢，先提下： 1.php的，需要在iis集成了php的组件时才可能有机会利用； 2.我一下子没想到他是否有更好的利用场景 ### 漏洞证明： ``` None ``` [<img src="https://images.seebug.org/upload/201405/281154180c4bf7ed671a2337c90232ebf01cb5bd.jpg" alt="z.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/281154180c4bf7ed671a2337c90232ebf01cb5bd.jpg) 不过确实挺鸡肋的。