ckeditor/DesignCms上传漏洞

发布时间：2011-03-11 11:59:13 作者：佚名

　　今天日站发现的.... 　　http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞　　上传后没改文件名!可以IIS解析　　后面的事,你懂的~ 　　有点像FCK ... 　　我晕了...这程式漏洞真多　　刚又发现了...有点像shell的管理界面可以修改新建等

（福利推荐：【腾讯云】服务器最新限时优惠活动，云服务器1核2G仅99元/年、2核4G仅768元/3年，立即抢购>>>：9i0i.cn/qcloud）

（福利推荐：你还在原价购买阿里云服务器？现在阿里云0.8折限时抢购活动来啦！4核8G企业云服务器仅2998元/3年，立即抢购>>>：9i0i.cn/aliyun）

　　今天日站发现的....

　　http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

　　上传后没改文件名!可以IIS解析

　　后面的事,你懂的~

　　有点像FCK ...

　　我晕了...这程式漏洞真多

　　刚又发现了...有点像shell的管理界面可以修改新建等等功能~

　　http://www.xxx.com/manage/Modle/Template/FileList.aspx

　　--------------------------------------------------------------------------------------

　　ckeditor上传漏洞

　　http://www.xxx.com/manage/ckfinder/ckfinder.html

　　利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

　　DesignCms 这网站很危险... ckeditor和自身漏洞

相关文章

常用的网站漏洞扫描工具小结
偶尔在网上看到这些，拿来和大家一块看看，也好让各个站长懂得保护自己的网站
2012-10-16
教你如何绕过安全狗（safedog）
安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过
2014-07-17
SiteServer CMS 系统0Day/漏洞利用
　　详解：跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解析特性! 　　利用
2011-03-11
KesionCMS(科讯)上传漏洞与防范方法
有点鸡肋，配合前几天公布的iis6文件名解析漏洞达到获取webshell的目的。
2010-09-30
AWBS 2.9.2 Blind SQL 注入0day
AWBS 2.9.2 Blind SQL 注入0day，大家可以参考下。
2011-03-11
WordPress WassUp插件 spy.php脚本含SQL注入漏洞
受影响系统： WordPress WassUp 1.4 - 1.4.3 不受影响系统： WordPress WassUp 1.4.3a 描述: WordPress是一款免费的论坛Blog系统。 WordPress的WassUp插件
2008-10-08
电脑开机速度慢怎么办教你如何解决
电脑用久了，装的软件，插件，越来越多，所做的操作也会留下很多垃圾文件保持在电脑上，加上电脑硬件也会老化，电脑中毒什么的。都有可能导致电脑开机速度慢。
2012-05-04
织梦管理系统后台查找
　　有时在通过注射得到织梦程序的管理密码时，却发现找不到后台地址。。　　这个时候大家可以尝试下在地址后面加上：/include/dialog/select_media.php?f=form1.murl 　
2011-03-11
discuz获取任意管理员密码漏洞利用工具vbs版
以下是search.inc.php 文件漏洞利用代码VBS版 [code] Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count <> 3 Then Sho
2009-04-18
查找Centos Linux服务器上入侵者的WebShell后门
服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事情
2012-07-10

最新评论

?