En sårbarhed i Fckeditor-editoren er blevet opdaget på et bestemt site. OK, lad os gå direkte til værktøjet.
Du kan se mapper, oprette mapper og uploade filer.
Serveren er IIS6, upload en sætning, xx.asp; 1.gif, men det jeg fik efter uploaden, er sådan her.
Efter besøget blev jeg stoppet af sikkerhedshunden, fordi jeg troede, jeg var blevet dræbt, så jeg fandt en sikkerhedshund og uploadede den, og det var stadig det samme. Efter grundig analyse var det et problem med de indkommende parametre, så en xx.asp.jpg hest blev uploadet, og den blev uploadet med succes.
Køkkenkniven bliver direkte forbundet og taget ned.
|
Opslået på 13/04/2015 11.01.34
|
|
|
|
Udlejer|
Opslået på 13/04/2015 22.34.04
|
