ckeditor/DesignCms上传漏洞及修复

作者：hack1990 时间：11-01-25 阅读数：577人阅读

小菜:wming

DesignCms存在这漏洞..

今天日站发现的....

http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞

上传后没改文件名!可以IIS解析

后面的事,你懂的~

刚又发现了...有点像shell的管理界面可以修改新建等等功能~

http://www.xxx.com/manage/Modle/Template/FileList.aspx

--------------------------------------------------------------------------------------
ckeditor上传漏洞
http://www.xxx.com/manage/ckfinder/ckfinder.html

利用上传1.gif后再右击重命名把文件弄成1.asp;.gif

DesignCms 这网站很危险... ckeditor和自身漏洞

修复：

换个程序得了

上一篇：华速网游交易平台V13正式版多处存在注入漏洞

下一篇：YuQaIFS V1.0 一句话Get webshell漏洞0day

相关文章

发表评论