来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 标题: 360eshop安全网店系统0day内容: 360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1 测试平台:IIS6测试方法:...
|
内容: 360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1 测试平台:IIS6 测试方法: ----------------------------------------------------------------------- 以下测试方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! -----------------------------------------------------------------------
http://www.2cto.com /expansion/fckeditor/editor/filemanager/connectors/test.html
http://www.2cto.com /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html
这个两个页面,是漏洞的关键,格式x.asa;jpg 顺利上传,文件路径也出来了,
/uploadfile/FCK_201109260018186311.ASA;JPG
关键字就不发了,还是自己找吧 修复:fckeditor上传问题,参考本站以前文章。 致谢:HUC 08小组 www.unhonker.com 专供www.2cto.com稿件 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
