好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

360eshop安全网店系统0day及修复 - 网站安全 - 自学

内容: 360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1

测试平台:IIS6

测试方法:

-----------------------------------------------------------------------

以下测试方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

-----------------------------------------------------------------------

 

http://HdhCmsTest2cto测试数据 /expansion/fckeditor/editor/filemanager/connectors/test.html

 

http://HdhCmsTest2cto测试数据 /expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

 

这个两个页面,是 漏洞 的关键,格式x.asa;jpg 顺利上传,文件路径也出来了,

 

/uploadfile/FCK_201109260018186311.ASA;JPG

 

关键字就不发了,还是自己找吧

修复:fckeditor上传问题,参考本站以前文章。

致谢:HUC 08小组 HdhCmsTestunhonker测试数据 专供HdhCmsTest2cto测试数据稿件

查看更多关于360eshop安全网店系统0day及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11309
  阅读:39次

上一篇: 一些一句话变型 - 网站安全 - 自学php

下一篇:AdaptCMS 2.0.1多个安全缺陷及修复 - 网站安全 - 自学

相关资讯