JEECMS Jeegou 漏洞导致官网服务器上可获取webshell

简要描述： 前年过年的时候JEECMS一哥们给联系过，笑呵呵的听喜欢的。 最近准备挖下Jeecms漏洞没想到隔了这么久漏洞还是没修补彻底。 轻车熟路的拿到了服务器权限，除了deploy了个war没做任何非法操作。 配置需谨慎啊。 详细说明： 列目录漏洞怎么还没修： 万恶的配置文件，QQ密码chrome一下就能看见： 进去了，没乱翻： 轻松获取shell： 不行的是官网貌似也在上面： img src="https://images.seebug.org/upload/201307/311...