HanDs
管理员

[7月漏洞公开] 某市住房城乡建设局存在Fck上传漏洞jsp文件无限制上传已成马场 



差wb买书

详细说明:

差WB

漏洞证明:

1.http://**.**.**.**/



漏洞地址就在这里啦fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector

在后缀添加上就可以。

21.png



已经是养马场了只是你们还不知道。

shell地址:http://**.**.**.**/UserFiles/Image/py.jsp 密码wooyun

修复方案:

你们比我更专业


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
某市 住房 城乡 建设局 存在 F ck
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:1
A12016
紫罗兰LV16
66666666

2016-7-15 #2楼
游客组
快速回复