好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Zoopeer 0.1 & 0.2 fckeditor php4上传漏洞及修复 - 网

Zoopeer 0.1 & 0.2 程序使用了fckeditor php版本编辑器,未对上传合理配置验证。导致可以提交*.php4文件控制网站权限。

EXP上传地址:

html ?Type=File&Connector=connectors/php/connector.php">http://www.chinasg.tk/fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

上传*.php4脚本即可获取shell。

Google dork : "Powered By Zoopeer"

2cto.com修复方案:

对上传进行合理配置验证或删除iis对php4的支持

查看更多关于Zoopeer 0.1 & 0.2 fckeditor php4上传漏洞及修复 - 网的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11117
  阅读:45次

上一篇: MetInfo 3.0 (fckeditor)上传漏洞 - 网站安全 - 自学ph

下一篇:xp_hello.dll(sa) 提权 - 网站安全 - 自学php

相关资讯