Fckeditor hackade en viss webbplats

test · Publicerad på 2015-04-13 11:01:34

En sårbarhet i Fckeditor-redigeraren har upptäckts på en viss sida. Okej, vi går direkt till verktyget.

Du kan se kataloger, skapa mappar och ladda upp filer.

Servern är IIS6, ladda upp en mening, xx.asp; 1.gif, men det jag fick efter uppladdningen är så här.

Efter besöket blev jag stoppad av säkerhetshunden, som trodde att jag hade blivit dödad, så jag hittade en säkerhetshund och laddade upp den, och det var fortfarande samma sak. Efter noggrann analys var det ett problem med de inkommande parametrarna, så en xx.asp.jpg häst laddades upp, och den laddades upp framgångsrikt.

Kökskniven kopplas direkt och togs ner.

Whoami · Publicerad på 2015-04-13 21:34:10

Det är ganska bekvämt att inkludera en hund

Whoami · Publicerad på 2015-04-13 21:35:28

1.asp; Hjul, hjul .jpg är en

test · Publicerad på 2015-04-13 22:34:04

Whoami publicerade den 2015-4-13 21:35
1.asp; Oket är samma som oket ...

Vad tänker du göra?"

Jag vet att du inte har antytt mig · Publicerad på 2015-04-14 19:59:53

Jag förstår inte

[Säker kommunikation] Fckeditor hackade en viss webbplats

Relaterade inlägg

Avsnitt som ses