Fckeditor meretas situs web tertentu

ujian · Diposting pada 13/04/2015 11.01.34

Kerentanan di editor Fckeditor telah terdeteksi di situs tertentu. Oke, mari kita langsung ke alatnya.

Anda dapat melihat direktori, membuat folder, dan mengunggah file.

Servernya adalah IIS6, unggah kalimat, xx.asp; 1.gif, tapi yang saya dapatkan setelah mengunggah adalah seperti ini.

Setelah kunjungan, saya dicegat oleh anjing keamanan, mengira saya telah terbunuh, jadi saya menemukan anjing pengaman dan mengunggahnya, dan itu masih sama. Setelah analisis yang cermat, itu adalah masalah dengan parameter yang masuk, sehingga kuda xx.asp.jpg diunggah, dan berhasil diunggah.

Pisau dapur langsung dihubungkan dan diturunkan.

siapa · Diposting pada 13/04/2015 21.34.10

Cukup nyaman untuk memasukkan anjing

siapa · Diposting pada 13/04/2015 21.35.28

1.asp; Roda, roda.jpg adalah

ujian · Diposting pada 13/04/2015 22.34.04

whoami Posted on 2015-4-13 21:35
1.asp; Kuk sama dengan kuk ...

Apa yang akan kamu lakukan?"

Aku tahu kamu belum mengisyaratkanku · Diposting pada 14/04/2015 19.59.53

Saya tidak bisa mengerti

[Komunikasi Aman] Fckeditor meretas situs web tertentu

Pos terkait

Bagian yang dilihat