Une vulnérabilité dans l’éditeur Fckeditor a été détectée sur un certain site. OK, allons directement à l’outil.
Vous pouvez voir des répertoires, créer des dossiers et télécharger des fichiers.
Le serveur est IIS6, téléchargez une phrase, xx.asp ; 1.gif, mais ce que j’ai eu après avoir téléchargé est comme ça.
Après la visite, j’ai été intercepté par le chien de sécurité, pensant que j’avais été tué, alors j’ai trouvé un chien de sécurité et l’ai téléchargé, et c’était toujours le même. Après une analyse minutieuse, il y avait un problème avec les paramètres entrants, donc un cheval xx.asp.jpg a été téléchargé, et il a été téléchargé avec succès.
Le couteau de cuisine est directement relié et retiré.
|
Publié sur 13/04/2015 11:01:34
|
|
|
|
Propriétaire|
Publié sur 13/04/2015 22:34:04
|
