Fckeditor feltört egy bizonyos weboldalt

teszt · Közzétéve 2015. 04. 13. 11:01:34

Egy bizonyos oldalon sebezhetőséget észleltek az Fckeditor szerkesztőjében. Rendben, menjünk egyenesen a szerszámhoz.

Könyvtárakat láthatsz, mappákat hozhatsz létre és fájlokat tölthetsz fel.

A szerver IIS6, töltsd fel egy mondatot, xx.asp; 1.gif, de amit feltöltés után kaptam, az ilyen.

A látogatás után a biztonsági kutya elfogott, azt hitve, megöltek, ezért találtam egy biztonsági kutyát és feltöltöttem, és ugyanaz maradt. Alapos elemzés után kiderült, hogy a bejövő paraméterekkel kapcsolatos probléma volt, ezért feltöltöttek egy xx.asp.jpg lót, és sikeresen feltöltötték.

A konyhakés közvetlenül csatlakoztatva van és leveszik.

Whoami · Közzétéve 2015. 04. 13. 21:34:10

Nagyon kényelmes egy kutyát is bevonni

Whoami · Közzétéve 2015. 04. 13. 21:35:28

1.asp; Kerek, kerékA .jpg egy

teszt · Közzétéve 2015. 04. 13. 22:34:04

Whoami posztolva 2015-4-13 21:35-ön
1.asp; Az iks ugyanaz, mint az ikés ...

Mit fogsz tenni?"

Tudom, hogy nem utaltál rám · Közzétéve 2015. 04. 14. 19:59:53

Nem értem

[Biztonságos kommunikáció] Fckeditor feltört egy bizonyos weboldalt

Kapcsolódó bejegyzések

Megtekintett szakaszok