Fckeditor зламав певний вебсайт

тест · Опубліковано 13.04.2015 11:01:34

Вразливість у редакторі Fckeditor виявлена на певному сайті. Добре, переходимо одразу до інструменту.

Ви можете переглядати каталоги, створювати папки та завантажувати файли.

Сервер — IIS6, завантажити речення, xx.asp; 1.gif, але після завантаження я отримав ось таке.

Після візиту мене перехопила охоронна собака, яка подумала, що мене вбили, тому я знайшла собаку безпеки і завантажила його, але все залишилося тим самим. Після ретельного аналізу виникла проблема з вхідними параметрами, тому було завантажено xx.asp.jpg коня, і його успішно завантажили.

Кухонний ніж з'єднується безпосередньо і знімається.

Ого-о · Опубліковано 13.04.2015 21:34:10

Досить зручно включати собаку

Ого-о · Опубліковано 13.04.2015 21:35:28

1.asp; Колесо, колесо. .jpg — це

тест · Опубліковано 13.04.2015 22:34:04

whoami опубліковано 2015-4-13 21:35
1.asp; Штурвал такий самий, як і штурвало ...

Що ти збираєшся робити?"

Я знаю, ти не натякав на мене · Опубліковано 14.04.2015 19:59:53

Я не можу зрозуміти

[Безпечне спілкування] Fckeditor зламав певний вебсайт

Пов'язані дописи

Переглянуті розділи