首页 > 网络安全 > 漏洞分析

ckeditor/DesignCms上传漏洞

admin 漏洞分析 2022-02-17 09:46:58 漏洞分析漏洞   上传   ...   文件   发现   有点   可以   ckeditor   后再右"

  今天日站发现的....

  http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

  上传后没改文件名!可以IIS解析

  后面的事,你懂的~

  有点像FCK ...

  我晕了...这程式漏洞真多

  刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~

  http://www.xxx.com/manage/Modle/Template/FileList.aspx

  --------------------------------------------------------------------------------------

  ckeditor上传漏洞

  http://www.xxx.com/manage/ckfinder/ckfinder.html

  利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

  DesignCms 这网站很危险... ckeditor和自身漏洞

 

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149514.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持