安全播报 | TNT官方博客

标题: 360eshop安全网店系统0day

内容: 360eshop安全网店系统 采用FCK编译器 版本：2.6.4.1 

测试平台：IIS6

测试方法：
-----------------------------------------------------------------------
                           警    告

以下测试方法可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

                         by: HUC 08小组
-----------------------------------------------------------------------

https://www.untnt.com/expansion/fckeditor/editor/filemanager/connectors/test.html
https://www.untnt.com/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

这两个页面，是漏洞的关键，格式 x.asa;jpg 顺利上传，文件路径也出来了，

/uploadfile/FCK_201109260018186311.ASA;JPG

关键字就不发了，还是自己找吧。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

标题: 360eshop安全网店系统0day

内容: 360eshop安全网店系统采用FCK编译器版本：2.6.4.1

测试平台：IIS6

测试方法：

-----------------------------------------------------------------------

警告

以下测试方法可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

by: HUC 08小组

-----------------------------------------------------------------------

http://www.untnt.com/expansion/fckeditor/editor/filemanager/connectors/test.html

http://www.untnt.com/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

这两个页面，是漏洞的关键，格式 x.asa;jpg 顺利上传，文件路径也出来了，

/uploadfile/FCK_201109260018186311.ASA;JPG

关键字就不发了，还是自己找吧。

阅读全文

WIFI密钥清零漏洞:强制 WPA2 复用一次性令牌

阿西网站推广系统v4.02cookie欺骗漏洞[转]

新浪微博桌面客户端登录信息泄漏

360eshop安全网店系统0day

近期文章

最新评论

随机密码生成

Follow Me

友情链接