手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >ckeditor/DesignCms上传漏洞
ckeditor/DesignCms上传漏洞
摘要:今天日站发现的....http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx上传...

今天日站发现的....

http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

上传后没改文件名!可以IIS解析

后面的事,你懂的~

有点像FCK ...

我晕了...这程式漏洞真多

刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

http://www.xxx.com/manage/Modle/Template/FileList.aspx

--------------------------------------------------------------------------------------

ckeditor上传漏洞

http://www.xxx.com/manage/ckfinder/ckfinder.html

利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

DesignCms 这网站很危险... ckeditor和自身漏洞

【ckeditor/DesignCms上传漏洞】相关文章:

eWebeditor漏洞的修补

phpcms2008 注入漏洞

科汛 KesionCMS 文件名解析漏洞

Cisco Unified Communications 远程命令执行漏洞

TIBCO多个产品远程溢出漏洞

Adobe Flash CS3 Professional FLA 代码执行漏洞

Windows 内核漏洞 ms08025 分析

动易4.03上传漏洞

微软 Internet Explorer 地址栏欺骗漏洞

dedecms织梦 v5.5 两处跨站漏洞

精品推荐
分类导航