ckeditor/DesignCms上传漏洞

2016-11-08 11:33 出处:360java.com 作者:360java  阅读()
今天日站发现的.... http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞 上传后没改文件名!可以IIS解析 后面的事,你懂的~ 有点像FCK ... 我晕了...这程式漏洞真多 刚又发现了...有点像

  今天日站发现的....

  http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

  上传后没改文件名!可以IIS解析

  后面的事,你懂的~

  有点像FCK ...

  我晕了...这程式漏洞真多

  刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

  http://www.xxx.com/manage/Modle/Template/FileList.aspx

  --------------------------------------------------------------------------------------

  ckeditor上传漏洞

  http://www.xxx.com/manage/ckfinder/ckfinder.html

  利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

  DesignCms 这网站很危险... ckeditor和自身漏洞

 

分享到:
本文标签: 漏洞, 上传, ..., 文件, 发现, 有点, 可以, ckeditor

相关文章

发表评论(共条评论)愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

Copyright (C) java学习 360java 360java.com, All Rights Reserved.

苏ICP备16022210号