Eine Schwachstelle im Fckeditor-Editor wurde auf einer bestimmten Seite entdeckt. Okay, kommen wir direkt zum Werkzeug.
Du kannst Verzeichnisse sehen, Ordner erstellen und Dateien hochladen.
Der Server ist IIS6, lade einen Satz hoch, xx.asp; 1.gif, aber was ich nach dem Hochladen bekam, ist so.
Nach dem Besuch wurde ich vom Sicherheitshund abgefangen, weil er dachte, ich sei getötet worden, also fand ich einen Sicherheitshund und lud ihn hoch, und es war immer noch derselbe. Nach sorgfältiger Analyse stellte sich heraus, dass es ein Problem mit den eingehenden Parametern war, also wurde ein xx.asp.jpg Pferd hochgeladen, und es wurde erfolgreich hochgeladen.
Das Küchenmesser wird direkt angeschlossen und abgenommen.
|
Veröffentlicht am 13.04.2015 11:01:34
|
|
|
|
Vermieter|
Veröffentlicht am 13.04.2015 22:34:04
|
