Fckeditor belirli bir web sitesini hackledi

test · Yayınlandı 13.04.2015 11:01:34

Fckeditor editöründe belirli bir sitede bir güvenlik açığı tespit edilmiştir. Tamam, doğrudan alete geçelim.

Dizinleri görebilir, klasörler oluşturabilir ve dosya yükleyebilirsiniz.

Sunucu IIS6, bir cümle yükle, xx.asp; 1.gif ama yükledikten sonra aldığım şey şöyle.

Ziyaretten sonra güvenlik köpeği tarafından durduruldum, öldürüldüğümü düşündü, bu yüzden bir güvenlik köpeği bulup yükledim, yine de aynı kaldı. Dikkatli analizden sonra, gelen parametrelerde bir sorun olduğu anlaşıldı, bu yüzden bir xx.asp.jpg atı yüklendi ve başarılı bir şekilde yüklendi.

Mutfak bıçağı doğrudan bağlanmış ve indirilmiş.

Vay canına. · Yayınlandı 13.04.2015 21:34:10

Köpek eklemek oldukça pratik

Vay canına. · Yayınlandı 13.04.2015 21:35:28

1.asp; Tekerlek, tekerlekTekerlek .jpg

test · Yayınlandı 13.04.2015 22:34:04

whoami 2015-4-13 21:35 tarihinde gönderildi
1.asp; Boyunduruk ile boyunduruk aynıdır ...

Ne yapacaksın?"

Bana ima etmediğini biliyorum · Yayınlandı 14.04.2015 19:59:53

Anlayamıyorum

[Güvenli İletişim] Fckeditor belirli bir web sitesini hackledi

İlgili Yazılar

Görüntülenen bölümler