Se ha detectado una vulnerabilidad en el editor de Fckeditor en un sitio concreto. Vale, vamos directos a la herramienta.
Puedes ver directorios, crear carpetas y subir archivos.
El servidor es IIS6, sube una frase, xx.asp; 1.gif, pero lo que obtuve después de subir es así.
Después de la visita, el perro de seguridad me interceptó, pensando que me habían matado, así que encontré un perro de seguridad y lo subí a él, y seguía igual. Tras un análisis cuidadoso, era un problema con los parámetros entrantes, así que se subió un caballo xx.asp.jpg y se subió con éxito.
El cuchillo de cocina se conecta directamente y se desmonta.
|
Publicado en 13/4/2015 21:34:10
|
Propietario|
Publicado en 13/4/2015 22:34:04
|
