Fckeditor uzlauza noteiktu vietni

tests · Publicēts 13.04.2015 11:01:34

Noteiktā vietnē ir konstatēta ievainojamība Fckeditor redaktorā. Labi, ejam tieši pie rīka.

Varat skatīt direktorijus, izveidot mapes un augšupielādēt failus.

Serveris ir IIS6, augšupielādējiet teikumu, xx.asp; 1.gif, bet tas, ko es saņēmu pēc augšupielādes, ir šāds.

Pēc vizītes mani pārtvēra drošības suns, domājot, ka esmu nogalināts, tāpēc es atradu drošības suni un augšupielādēju to, un tas joprojām bija tas pats. Pēc rūpīgas analīzes tā bija problēma ar ienākošajiem parametriem, tāpēc tika augšupielādēts xx.asp.jpg zirgs, un tas tika veiksmīgi augšupielādēts.

Virtuves nazis ir tieši savienots un noņemts.

Whoami · Publicēts 13.04.2015 21:34:10

Ir diezgan ērti iekļaut suni

Whoami · Publicēts 13.04.2015 21:35:28

1.asp; Ritenis, ritenis.jpg ir

tests · Publicēts 13.04.2015 22:34:04

Whoami Publicēts 2015-4-13 21:35
1.asp; Jūgs ir tāds pats kā jūgs ...

Ko tu darīsi?"

Es zinu, ka tu man neesi devis mājienu · Publicēts 14.04.2015 19:59:53

Es nevaru saprast

[Droša komunikācija] Fckeditor uzlauza noteiktu vietni

Saistītās ziņas

Skatītās sadaļas