-
WIFI密钥清零漏洞:强制 WPA2 复用一次性令牌
-
阿西网站推广系统v4.02cookie欺骗漏洞[转]
网上出现的都是阿西网站推广系统的SQL漏洞,fans发现的c[……]
-
新浪微博桌面客户端登录信息泄漏
-
360eshop安全网店系统0day
1234567891011121314151617181920212223标题: 360eshop安全网店系统0day内容: 360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1测试平台:IIS6测试方法:-----------------------------------------------------------------------警 告以下测试方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!by: HUC 08小组-----------------------------------------------------------------------http://www.untnt.com/expansion/fckeditor/editor/filemanager/connectors/test.htmlhttp://www.untnt.com/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html这两个页面,是漏洞的关键,格式 x.asa;jpg 顺利上传,文件路径也出来了,/uploadfile/FCK_201109260018186311.ASA;JPG关键字就不发了,还是自己找吧。
最新评论