ckeditor/DesignCms上传漏洞
程序员文章站
2022-04-07 18:03:03
今天日站发现的.... http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞 上传后没改文件名!可以IIS解析 后面的事,你懂的~ 有点像FCK ... ... 11-03-11...
今天日站发现的....
http://www.xxx.net/manage/modle/uploadfile/listfiles.aspx 上传洞洞
上传后没改文件名!可以iis解析
后面的事,你懂的~
有点像fck ...
我晕了...这程式漏洞真多
刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~
http://www.xxx.com/manage/modle/template/filelist.aspx
--------------------------------------------------------------------------------------
ckeditor上传漏洞
http://www.xxx.com/manage/ckfinder/ckfinder.html
利用上传1.gif后再右击重命名把文件弄成1.asp;.gif
designcms 这网站很危险... ckeditor和自身漏洞