您现在的位置是:网站首页> 编程资料编程资料
ckeditor/DesignCms上传漏洞_漏洞分析_网络安全_
2023-05-24
299人已围观
简介 ckeditor/DesignCms上传漏洞_漏洞分析_网络安全_
今天日站发现的....
http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞
上传后没改文件名!可以IIS解析
后面的事,你懂的~
有点像FCK ...
我晕了...这程式漏洞真多
刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~
http://www.xxx.com/manage/Modle/Template/FileList.aspx
--------------------------------------------------------------------------------------
ckeditor上传漏洞
http://www.xxx.com/manage/ckfinder/ckfinder.html
利用上传1.gif后再右击重命名把文件弄成1.asp;.gif
DesignCms 这网站很危险... ckeditor和自身漏洞
相关内容
- 织梦管理系统后台查找_漏洞分析_网络安全_
- EXCMS 0day (过程精彩)_漏洞分析_网络安全_
- dedecms 5.6的最新注入漏洞_漏洞分析_网络安全_
- dedecms织梦 v5.5 两处跨站漏洞_漏洞分析_网络安全_
- ecshop爆绝对路径的bug_漏洞分析_网络安全_
- PHP漏洞全解_漏洞分析_网络安全_
- ewebeditor通杀鸡肋0day漏洞_漏洞分析_网络安全_
- 织梦网官方(dedecms)爆路径最新漏洞_漏洞分析_网络安全_
- DISCUZ X1.5 本地文件包含漏洞说明_漏洞分析_网络安全_
- 科讯 kesioncms 5.5以下漏洞拿shell方法原理总结(图文)_漏洞分析_网络安全_
