作者:wming79
DesignCms 存在这漏洞,大牛勿拍砖,今天日站发现的……
ckfinder 官方:
http://ckfinder.com/
上传洞洞:
http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx
上传后没改文件名!可以 IIS 解析,后面的事,你懂的。有点像 FCKeditor……
我晕了,这程式漏洞真多,刚又发现了:
http://www.xxx.com/manage/Modle/Template/FileList.aspx
有点像 Shell 的管理界面,可以修改、新建、等等功能……
文章来源于lcx.cc:【0day】DesignCms、ckfinder - 上传漏洞
道哥注:我的一位同事(一位非常优秀的工程师)在周末遭遇了一次电话诈骗,差点就进了套子,但幸好在最后时刻醒悟了。因为记忆非常深刻,所以他把这次难忘的经历记述了下来,写成了邮件发给公司所有同事。我认为这样的邮件,还是分享给更多人比较好。 诈骗手法很老套,但我们知道…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论