最近看过此主题的会员

返回列表 发帖
WordPress插件EditorMonkey上传漏洞
WordPress插件EditorMonkey存在上传漏洞。用WINDOWS2003
* _/ Y2 t. F0 B2 ]
& ?) O8 t# |3 }: m. s& N系统的请注意哦。这漏洞也就是fckeditor的上传洞。2 C% [9 \0 Q( q
漏洞测试如下:
/ w0 f! K" B! G" W
0 d; b1 Z( F" @) |5 f/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html 4 l( |4 s' y: {; N8 z4 b: w5 J6 A/ y7 O

0 f6 @7 ?2 j0 B上传什么文件大家多懂的。上传后文件在/UserFiles/你的文件名, Q/ A" j, a2 s/ s2 n( I6 a& }

; J' X0 c# k7 ^0 O1 |/ i谷歌搜索一下,好多用这插件的博客。
7 f, Z- b5 ?4 \' w2 k) ~8 S8 h& R8 e * @6 W! r- g" R
关键字:wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html
9 c. ~, }1 ]' E4 Z, v& x
9 w1 E$ Y/ z( y# s/ G8 _. p' g/ ~! w2 L  _, ]% ^
: i( Y, C6 d6 u* v& N$ q
% W- J3 h" p) Y

( I/ j' W; f6 |+ K' `: ]5 c8 T& c8 `; L, a9 {; d
: L" ]; @+ I3 b% j" l. {! ^8 ]
+ R+ k  ^4 m! M8 ?+ }2 t
8 I4 F/ J* g/ j% j: Z

& [1 i# K3 F% }4 p! l8 C2 }0 w9 M3 E$ I5 P1 e; }! w

* d2 m* I8 i, F, l9 f7 {9 ~; Z3 |3 ]* U: h2 A
: b9 C% C. P3 L( L2 f
$ R) l) C5 S$ H

6 j! d( v( P+ R
4 g& v: X$ J& b0 i5 Z# s' K
: Z& U" \, P9 M- i公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表