ckeditor/DesignCms上传漏洞_漏洞分析教程-查字典教程网
ckeditor/DesignCms上传漏洞
ckeditor/DesignCms上传漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:今天日站发现的....http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx上传...

今天日站发现的....

http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

上传后没改文件名!可以IIS解析

后面的事,你懂的~

有点像FCK ...

我晕了...这程式漏洞真多

刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

http://www.xxx.com/manage/Modle/Template/FileList.aspx

--------------------------------------------------------------------------------------

ckeditor上传漏洞

http://www.xxx.com/manage/ckfinder/ckfinder.html

利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

DesignCms 这网站很危险... ckeditor和自身漏洞

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类