ckeditor/DesignCms上传漏洞
<p> 今天日站发现的....</p> <p> http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞</p> <p> 上传后没改文件名!可以IIS解析</p> <p> 后面的事,你懂的~</p> <p> 有点像FCK ...</p> <p> 我晕了...这程式漏洞真多</p> <p> 刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~</p> <p> http://www.xxx.com/manage/Modle/Template/FileList.aspx</p> <p> --------------------------------------------------------------------------------------</p> <p> ckeditor上传漏洞</p> <p> http://www.xxx.com/manage/ckfinder/ckfinder.html</p> <p> 利用上传1.gif后再右击重命名把文件弄成1.asp;.gif</p> <p> DesignCms 这网站很危险... ckeditor和自身漏洞</p> <p> </p>
頁:
[1]