• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 登录 立即注册
    • 切换风格
    快捷导航
    福建二哥 门户 查看主题

    ckeditor/DesignCms上传漏洞

    发布者: 荣9319 | 发布时间: 2025-6-28 23:17| 查看数: 101| 评论数: 0|帖子模式

      今天日站发现的....
      http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞
      上传后没改文件名!可以IIS解析
      后面的事,你懂的~
      有点像FCK ...
      我晕了...这程式漏洞真多
      刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~
      http://www.xxx.com/manage/Modle/Template/FileList.aspx
      --------------------------------------------------------------------------------------
      ckeditor上传漏洞
      http://www.xxx.com/manage/ckfinder/ckfinder.html
      利用上传1.gif后再右击重命名把文件弄成1.asp;.gif
      DesignCms 这网站很危险... ckeditor和自身漏洞
      

    来源:https://www.jb51.net/hack/34725.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    新人须知

    常见问题

    维权申诉

    关注微博

    扫描微信

    关于合作

    通讯联系

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表