Mathew Callingham Associatess(fckeditor) 上传漏洞

admin
admin
admin
139574
文章
114
评论
2021年4月3日19:43:58评论70 views字数 779阅读2分35秒阅读模式

By:追心

漏洞说明:

    Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器,导致也继承了fckeditor的上传漏洞,另外该系统还存在sql注入漏洞。

漏洞类型:

    fckeditor漏洞、上传漏洞、sql注入、sql盲注、脚本注入、注入漏洞

谷歌关键词:

    Designed by Mathew Callingham Associates

漏洞测试:

    https://lcx.cc/admin/editor/filemanager/upload/test.html

    https://lcx.cc/admin/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

管理后台:

    https://lcx.cc/admin/

sql注入漏洞:

    https://lcx.cc/viewclassified.php?classified=[SQL]

    http://www.carpfishingtips.co.uk/viewclassified.php?classified=15 [SQL]

文章来源于lcx.cc:Mathew Callingham Associatess(fckeditor) 上传漏洞

相关推荐: 【VB】SendKeys 语句详解

    SendKeys 语句 描述     将一个或多个按键消息发送到活动窗口,就如同用键盘进行输入一样。 语法     SendKeys string[, wait]     参数意义:     string部分必需的,字符串表达式,指定要发送的按键消息。…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:43:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Mathew Callingham Associatess(fckeditor) 上传漏洞https://cn-sec.com/archives/324645.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息