记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盛大某站上传漏洞导致getshell

2014-10-12 15:51

盛大某站fckeditor上传漏洞+iis6解析漏洞导致getshell。



http://114.80.134.52:8085/fckeditor/editor/filemanager/connectors/aspx/connector.aspx



漏洞证明:

11.jpg





12.jpg





13.jpg

修复方案:

·疑似已经废弃,可下线此业务。


知识来源: www.wooyun.org/bugs/wooyun-2014-079006

阅读:189005 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“盛大某站上传漏洞导致getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁