360eshop安全网店系统0day

标题: 360eshop安全网店系统0day

内容: 360eshop安全网店系统 采用FCK编译器 版本：2.6.4.1 

测试平台：IIS6

测试方法：
-----------------------------------------------------------------------
                           警    告

以下测试方法可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

                         by: HUC 08小组
-----------------------------------------------------------------------

http://www.hedysx.com/expansion/fckeditor/editor/filemanager/connectors/test.html

http://www.hedysx.com/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

这个两个页面，是漏洞的关键，格式 x.asa;jpg 顺利上传，文件路径也出来了，

/uploadfile/FCK_201109260018186311.ASA;JPG

关键字就不发了，还是自己找吧。

发表评论

360eshop安全网店系统0day

评论 (0)

近期文章

近期评论

360eshop安全网店系统0day

评论 (0)

猜你喜欢

近期文章

近期评论

标签