手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >ckeditor/DesignCms上传漏洞
ckeditor/DesignCms上传漏洞
摘要:今天日站发现的....http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx上传...

今天日站发现的....

http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

上传后没改文件名!可以IIS解析

后面的事,你懂的~

有点像FCK ...

我晕了...这程式漏洞真多

刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

http://www.xxx.com/manage/Modle/Template/FileList.aspx

--------------------------------------------------------------------------------------

ckeditor上传漏洞

http://www.xxx.com/manage/ckfinder/ckfinder.html

利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

DesignCms 这网站很危险... ckeditor和自身漏洞

【ckeditor/DesignCms上传漏洞】相关文章:

DedeCms V5 orderby参数注射漏洞

DEDECMS任意修改文章漏洞(exp)

科讯 kesioncms 5.5以下漏洞拿shell方法原理总结(图文)

KindEditor上传解析漏洞、列目录、内容漏洞

动易4.03上传漏洞

DedeCms V5.1 tag.php注入漏洞

F2blog XMLRPC 上传任意文件漏洞

迅雷ActiveX控件远程代码执行漏洞

万能密码漏洞以及修复

Microsoft SharePoint Server跨站脚本漏洞

精品推荐
分类导航