ckeditor/DesignCms上传漏洞
番茄系统家园 · 2022-03-12 07:58:23
今天日站发现的....
http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞
上传后没改文件名!可以IIS解析
后面的事,你懂的~
有点像FCK ...
我晕了...这程式漏洞真多
刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~
http://www.xxx.com/manage/Modle/Template/FileList.aspx
--------------------------------------------------------------------------------------
ckeditor上传漏洞
http://www.xxx.com/manage/ckfinder/ckfinder.html
利用上传1.gif后再右击重命名把文件弄成1.asp;.gif
DesignCms 这网站很危险... ckeditor和自身漏洞
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/1916382GfCia.html。
猜你喜欢
最新应用
热门应用
