欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

ckeditor/DesignCms上传漏洞

程序员文章站 2022-04-07 18:03:03
  今天日站发现的....   http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞   上传后没改文件名!可以IIS解析   后面的事,你懂的~   有点像FCK ...   ... 11-03-11...

  今天日站发现的....

  http://www.xxx.net/manage/modle/uploadfile/listfiles.aspx 上传洞洞

  上传后没改文件名!可以iis解析

  后面的事,你懂的~

  有点像fck ...

  我晕了...这程式漏洞真多

  刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

  http://www.xxx.com/manage/modle/template/filelist.aspx

  --------------------------------------------------------------------------------------

  ckeditor上传漏洞

  http://www.xxx.com/manage/ckfinder/ckfinder.html

  利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

  designcms 这网站很危险... ckeditor和自身漏洞