当前位置：代码网 > 服务器>网络安全>漏洞分析 > ckeditor/DesignCms上传漏洞

ckeditor/DesignCms上传漏洞

2011年03月11日 • 漏洞分析 •我要评论

ckeditor/DesignCms上传漏洞　　今天日站发现的.... 　　http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞　　上传后没改文件名!可以IIS解析　　后面的事,你懂的~ 　　有点像FCK ... 　　... 11-03-11

　　今天日站发现的....

　　http://www.xxx.net/manage/modle/uploadfile/listfiles.aspx 上传洞洞

　　上传后没改文件名!可以iis解析

　　后面的事,你懂的~

　　有点像fck ...

　　我晕了...这程式漏洞真多

　　刚又发现了...有点像shell的管理界面可以修改新建等等功能~

　　http://www.xxx.com/manage/modle/template/filelist.aspx

　　--------------------------------------------------------------------------------------

　　ckeditor上传漏洞

　　http://www.xxx.com/manage/ckfinder/ckfinder.html

　　利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

　　designcms 这网站很危险... ckeditor和自身漏洞

赞 (0)

相关文章:

xyxcms v1.3 小游戏CMS 漏洞说明

xyxcms v1.3 小游戏CMS 漏洞说明国内最专业的ASP网站内容管理系统-小游戏管理系统，他将是您轻松建站的首选利器。挺好的一个系统，就是有点小问题，... [阅读全文]
PHP漏洞全解

PHP漏洞全解PHP网页的安全性问题，针对PHP的网站主要存在下面几种攻击方式... 11-03-11 [阅读全文]
如何配置GMAIL SMTP设置？

Discuz X1.5 用不到 Gmail SSL SMTP前天16:50 上传下载附件 (34.22 KB) ,窃听器哪里有卖设置如上,车辆跟踪器，登... [阅读全文]
ewebeditor通杀鸡肋0day漏洞

ewebeditor通杀鸡肋0day漏洞先访问这个地址 Editor/asp/upload.asp?action=save&type=image&am... [阅读全文]
万能密码漏洞以及修复

万能密码漏洞以及修复　　万能密码漏洞以及修复　　记得几年前要入侵一个企业网站超级简单　　一般只需要找到后台还有后台通常是www.xxx.com/admi... [阅读全文]
织梦网官方(dedecms)爆路径最新漏洞

织梦网官方(dedecms)爆路径最新漏洞　　首发：红科网安　　作者：Amxking 　　漏洞程序：dedecms5.5 　　测试对象：织梦网CMS官方网站... [阅读全文]

版权声明：本文内容由互联网用户贡献，该文观点仅代表作者本人。本站仅提供信息存储服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 2386932994@qq.com 举报，一经查实将立刻删除。

发表评论


验证码：

Copyright © 2017-2025 代码网保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱：2386932994@qq.com