Fckeditor ha hackerato un certo sito web

test · Pubblicato su 13/04/2015 11:01:34

Su un certo sito è stata rilevata una vulnerabilità nell'editor Fckeditor. OK, andiamo dritti allo strumento.

Puoi vedere le directory, creare cartelle e caricare file.

Il server è IIS6, carica una frase, xx.asp; 1.gif, ma quello che ho ottenuto dopo aver caricato è così.

Dopo la visita, sono stato intercettato dal cane di sicurezza, pensando di essere stato ucciso, così ho trovato un cane di sicurezza e l'ho caricato, e la situazione era sempre la stessa. Dopo un'attenta analisi, si è verificato un problema con i parametri in arrivo, quindi è stato caricato un cavallo xx.asp.jpg, che ha avuto successo.

Il coltello da cucina viene collegato direttamente e smontato.

whoami · Pubblicato su 13/04/2015 21:34:10

È piuttosto comodo includere un cane

whoami · Pubblicato su 13/04/2015 21:35:28

1.asp; Ruota, ruota Il .jpg è un

test · Pubblicato su 13/04/2015 22:34:04

whoami pubblicato il 13-04-2015 alle 21:35
1.asp; Il giogo è lo stesso del giogo ...

Cosa farai?"

So che non hai accennato a me · Pubblicato su 14/04/2015 19:59:53

Non riesco a capire

[Comunicazione sicura] Fckeditor ha hackerato un certo sito web

Post correlati

Sezioni visualizzate