亲宝软件园·资讯

展开

ckeditor/DesignCms上传漏洞

人气:0

  今天日站发现的....

  http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

  上传后没改文件名!可以IIS解析

  后面的事,你懂的~

  有点像FCK ...

  我晕了...这程式漏洞真多

  刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

  http://www.xxx.com/manage/Modle/Template/FileList.aspx

  --------------------------------------------------------------------------------------

  ckeditor上传漏洞

  http://www.xxx.com/manage/ckfinder/ckfinder.html

  利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

  DesignCms 这网站很危险... ckeditor和自身漏洞

 

加载全部内容

相关教程
猜你喜欢
用户评论