动易CMS编辑器上传漏洞的几点研究
2013-01-19 10:10
507 查看
动易CMS--曾经在ASP时代风靡流行的CMS,随着IE8的发布,逾发疲惫不堪。
针对网友的反映,我们进行了一一的测试。
首先,不支持图片上片,编辑器中的图片上传功能无法在IE8环境下使用。
作为一个网站内容管理系统,不支持内容编辑,实在是一个遗憾。
其次,系统编辑器中的图片采集功能由于采用了普通的everyone来宾权限进行采集,既不能保证图片的有效录入,也无安全性可言。
这也就是为什么近日有很多网友反馈使用动易CMS采集图片经常报错的原因,道理其实很简单:系统功能缺陷(事实上一个优秀的CMS在图片集集方面应该提供给用户是否存储到本地,且准确入库,否则将为网站管理带来无穷的麻烦)。--这个BUG远在动易2006版本中就有发现,只是一直没有解决,实在郁闷)
再者,不支持火狐Firefox等主流浏览器。
动易CMS由于其原生性的缺陷,一直无法有效的支持火狐等浏览器,其编辑器功能中大半在IE8中均是失效。
采用升级到逐浪CMS平台是解决此问题的有效方法,目前官方已经提供了升级工具,用户点击http://www.zoomla.cn/Content.aspx?ItemID=428下载《Zoomla!逐浪软件万能数据库转移程序》,完整无缝的迁移到功能强大、完全免费的Zoomla!逐浪CMS平台中,以满足功能的应用。
针对网友的反映,我们进行了一一的测试。
首先,不支持图片上片,编辑器中的图片上传功能无法在IE8环境下使用。
作为一个网站内容管理系统,不支持内容编辑,实在是一个遗憾。
其次,系统编辑器中的图片采集功能由于采用了普通的everyone来宾权限进行采集,既不能保证图片的有效录入,也无安全性可言。
这也就是为什么近日有很多网友反馈使用动易CMS采集图片经常报错的原因,道理其实很简单:系统功能缺陷(事实上一个优秀的CMS在图片集集方面应该提供给用户是否存储到本地,且准确入库,否则将为网站管理带来无穷的麻烦)。--这个BUG远在动易2006版本中就有发现,只是一直没有解决,实在郁闷)
再者,不支持火狐Firefox等主流浏览器。
动易CMS由于其原生性的缺陷,一直无法有效的支持火狐等浏览器,其编辑器功能中大半在IE8中均是失效。
采用升级到逐浪CMS平台是解决此问题的有效方法,目前官方已经提供了升级工具,用户点击http://www.zoomla.cn/Content.aspx?ItemID=428下载《Zoomla!逐浪软件万能数据库转移程序》,完整无缝的迁移到功能强大、完全免费的Zoomla!逐浪CMS平台中,以满足功能的应用。
相关文章推荐
- 动易CMS编辑器上传漏洞的几点研究
- FCKeditor编辑器全部版本另类上传漏洞
- KindEditor编辑器上传修改拿shell漏洞
- joekoe CMS 4.0 上传漏洞
- 由校园网CMS系统(xyadmin)上传漏洞想到的
- FCKeditor编辑器全版本上传漏洞
- 解读分开存储网站程序文件和上传目录文件的方法_动易Cms教程
- Joekoe CMS 4.x 上传漏洞
- i春秋:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后
- FCKeditor编辑器上传漏洞
- ewebeditor编辑器上传漏洞防范方法
- [代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)
- cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)
- ewebeditor编辑器上传漏洞防范方法
- CMS系统漏洞研究与整理
- Wolf CMS 新旧两个版本中的文件上传漏洞分析
- 百度编辑器 asp gbk 上传图片错误
- 百度编辑器批量上传图片自动排版
- U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
- 渗透提权之各种解析漏洞上传