Fckeditor хакна определен уебсайт

тест · Публикувано в 13.04.2015 г. 11:01:34 ч.

Открита е уязвимост в редактора на Fckeditor на определен сайт. Добре, да преминем направо към инструмента.

Можеш да виждаш директории, да създаваш папки и да качваш файлове.

Сървърът е IIS6, качи изречение, xx.asp; 1.gif, но това, което получих след качването, е следното.

След посещението бях прихванат от охранителното куче, мислейки, че съм убит, затова намерих спасително куче и го качих, но всичко остана същото. След внимателен анализ установи, че проблемът е с входящите параметри, затова беше качен xx.asp.jpg кон, който беше успешно качен.

Кухненският нож се свързва директно и сваля.

Уаами · Публикувано в 13.04.2015 г. 21:34:10 ч.

Доста удобно е да включите куче

Уаами · Публикувано в 13.04.2015 г. 21:35:28 ч.

1.asp; Колело, колело. .jpg е

тест · Публикувано в 13.04.2015 г. 22:34:04 ч.

whoami публикувано на 2015-4-13 21:35
1.asp; Кокетът е същият като кокета...

Какво ще правиш?"

Знам, че не си ми намекнал · Публикувано в 14.04.2015 г. 19:59:53 ч.

Не разбирам

[Безопасна комуникация] Fckeditor хакна определен уебсайт

Свързани публикации

Разгледани секции