ckfinder漏洞
时间:2011-02-19 来源:bxbj
这个管理工具有一个漏洞,就是ckfinder/ckfinder.html页面,访问不需特别权限
利用就能上传管理文件,在IIS6.0的环境下,建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。
在IIS6.0中,当文件夹名为“*.asp”的时候,此文件夹下的文本类型文件就会被系统当做ASP程序执行,这样木马文件才能成功执行并获得该网站的控制权限。
相关阅读 更多 +
时间:2011-02-19 来源:bxbj
这个管理工具有一个漏洞,就是ckfinder/ckfinder.html页面,访问不需特别权限
利用就能上传管理文件,在IIS6.0的环境下,建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。
在IIS6.0中,当文件夹名为“*.asp”的时候,此文件夹下的文本类型文件就会被系统当做ASP程序执行,这样木马文件才能成功执行并获得该网站的控制权限。
