Mathew Callingham Associatess(fckeditor) 上传漏洞及修复

漏洞说明：

    Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统，由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器，导致也继承了fckeditor的上传漏洞，另外该系统还存在sql注入漏洞。

漏洞类型：

    fckeditor漏洞、上传漏洞、sql注入、sql盲注、脚本注入、注入漏洞

关键词：

    Designed by Mathew Callingham Associates

漏洞测试：

    http://www.2cto.com /admin/editor/filemanager/upload/test.html

    http://www.2cto.com /admin/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

管理后台：

    http://www.2cto.com //admin/

sql注入漏洞：

    http://www.2cto.com /viewclassified.php?classified=[SQL]

修复：

过滤

查看更多关于Mathew Callingham Associatess(fckeditor) 上传漏洞及修复的详细内容...