O Fckeditor hackeou um certo site

teste · Publicado em 13/04/2015 11:01:34

Uma vulnerabilidade no editor Fckeditor foi detectada em um determinado site. Ok, vamos direto à ferramenta.

Você pode ver diretórios, criar pastas e enviar arquivos.

O servidor é IIS6, envie uma frase, xx.asp; 1.gif, mas o que recebi depois de enviar é assim.

Depois da visita, fui interceptado pelo cão de segurança, achando que eu tinha sido morto, então encontrei um cão de segurança e enviei, e ele continuava o mesmo. Após análise cuidadosa, havia um problema com os parâmetros de entrada, então um xx.asp.jpg cavalo foi carregado e ele foi enviado com sucesso.

A faca de cozinha é conectada diretamente e retirada.

uau · Publicado em 13/04/2015 21:34:10

É bastante conveniente incluir um cachorro

uau · Publicado em 13/04/2015 21:35:28

1.asp; Roda, rodaA .jpg é um

teste · Publicado em 13/04/2015 22:34:04

whoami postado em 13-04-2015 às 21:35
1.asp; O jugo é igual ao jugo ...

O que você vai fazer?"

Eu sei que você não deu nenhuma pista sobre mim · Publicado em 14/04/2015 19:59:53

Não posso entender

[Comunicação Segura] O Fckeditor hackeou um certo site

Posts Relacionados

Seções visualizadas