来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 晚上看微博出现了个 FCKeditor all versian Arbitrary File Upload Vulnerability心头一亮 因为最近我也在用我的framework研究 fckeditor地址:http://www.2cto.com/Article/201108/99594.html结果经过......
|
晚上看微博出现了个 FCKeditor all versian Arbitrary File Upload Vulnerability 心头一亮 因为最近我也在用我的framework研究 fckeditor 地址:http://www.2cto.com/Article/201108/99594.html
就连 2.4版本 (在 2.4.x 中最早的版本) 中 要么 File 类型扩展名检测是黑名单 里面已经包含了 htaccess 要么 Image 和 Flash 类型扩展名检测是白名单 所以如果真要用这个所谓的exploit 其实还是要用到早就公布过的 Media 类型扩展名没验证漏洞 那其实就等于脱了裤子放屁一样 ....... 我就没搞明白 这个所谓的洞是杂通过 exploit-db Verified 的
from:syc blog |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
