齐博CMS整站系统V7.0 上传漏洞
时间:2011-03-05 来源:xiaocao
发布日期:2011-03.5
发布作者:xiaocao
漏洞类型:文件上传
漏洞描述:IIS6.0下解析漏洞拿WEBSHELL
漏洞测试:http://site/ewebeditor/ckfinder/ckfinder.html?Type=Images&CKEditor=content1&CKEditorFuncNum=1&langCode=zh-cn
1、注册个用户,到管理中心,发表文章,CKFINDER上传
2、上传之后路径为:http://site/upload%5Ffiles/ck/images/
标签分类: 文件上传
相关阅读 更多 +
排行榜 更多 +
