Fckeditor가 특정 웹사이트를 해킹했습니다

테스트 · 게시됨 2015. 4. 13. 오전 11:01:34

특정 사이트에서 Fckeditor 편집기에 취약점이 발견되었습니다. 좋아요, 바로 도구로 넘어가죠.

디렉터리를 보고, 폴더를 만들고, 파일을 업로드할 수 있습니다.

서버는 IIS6이며, 문장을 업로드하고, xx.asp; 1.gif지만, 업로드 후 받은 결과는 이렇습니다.

방문 후, 보안견에게 제가 죽은 줄 알고 가로막혔고, 안전견을 찾아 업로드했지만 여전히 똑같았습니다. 신중한 분석 결과, 입력 매개변수에 문제가 있었고, xx.asp.jpg 말을 업로드했고 성공적으로 업로드되었습니다.

주방칼은 직접 연결해서 내려놓습니다.

우와미 · 게시됨 2015. 4. 13. 오후 9:34:10

개를 포함하는 것은 꽤 편리합니다

우와미 · 게시됨 2015. 4. 13. 오후 9:35:28

1.asp; 바퀴, 바퀴 .jpg는

테스트 · 게시됨 2015. 4. 13. 오후 10:34:04

Whoami가 2015-4-13 21:35에 게시했습니다
1.asp; 요크는 요크와 같다...

"어떻게 할 거야?"

네가 나한테 암시한 적 없다는 거 알아 · 게시됨 2015. 4. 14. 오후 7:59:53

이해할 수 없어요

[안전한 소통] Fckeditor가 특정 웹사이트를 해킹했습니다