最近看过此主题的会员

返回列表 发帖
WordPress插件EditorMonkey上传漏洞
WordPress插件EditorMonkey存在上传漏洞。用WINDOWS2003
) M3 C+ ~- x& l 9 B0 r- N2 T+ v: d* u- h$ o
系统的请注意哦。这漏洞也就是fckeditor的上传洞。8 q: A% E& ~# n2 e1 }$ N1 O" @
漏洞测试如下:
0 \" }0 I" S* n/ f) H: `
+ r) U3 f/ a: G. s( o- [5 G/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html
: ^. P  {, M) e* [( G( x
) Z  {! I8 s8 N3 a% s上传什么文件大家多懂的。上传后文件在/UserFiles/你的文件名6 h; o; A: S' M2 T5 L+ ?6 n2 X, Z
! ?% {. i5 ]: }2 g  f8 w' a
谷歌搜索一下,好多用这插件的博客。
4 R# E; C  H5 E, w 5 q4 R- q3 ^* [7 d$ G$ t
关键字:wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html& x: e3 W  O# J* ^
, u3 L2 w. l9 |. @# p& P6 [: y3 t

* M* |) |& K8 f; G# t& w6 ^) F. G* ~* C: S3 X

' J+ {7 Q; Y6 y7 G& J
) L2 |7 {! q2 F  i4 c; [" M5 ?& I  o+ w2 [) u3 o

+ h! o* `0 h5 g. N* f0 J
. u1 A; n; A1 R+ Y* {0 l- n+ w3 c( W- T* [/ W" d1 T& U* B% |9 Q

) m6 |% z2 W8 }* t' v/ a& U6 o( p8 g  K
$ ~! o2 e0 ]3 F# D% R7 K+ g' f
' I9 ~& v9 a( _
* j- _+ k5 ~" A" e$ p
1 a8 w# P+ l- E4 n* t+ h6 d: D5 s4 C9 \

# `4 x4 e% k; H, o( Z( v7 h0 ^# o7 k# v/ V/ v
) ~7 Z* I2 a7 I4 v
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表