ckeditor/DesignCms上传漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
今天日站发现的....
http://.xxx./manage/Modle/UploadFile/ListFiles.aspx 上传洞洞
上传后没改文件名!可以IIS解析
后面的事,你懂的~
有点像FCK ...
我晕了...这程式漏洞真多
刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~
http://.xxx./manage/Modle/Template/FileList.aspx
--------------------------------------------------------------------------------------
ckeditor上传漏洞
http://.xxx./manage/ckfinder/ckfinder.html
利用上传1.gif后再右击重命名把文件弄成1.asp;.gif
DesignCms 这网站很危险... ckeditor和自身漏洞
上一篇:DedeCmsV5.6 本地包含又一利用方式
下一篇:织梦管理系统后台查找