频道栏目
首页 > 安全 > 网站安全 > 正文
海尔某系统任意文件上传漏洞
2016-01-05 09:20:43         来源:Fvckyou  
收藏   我要投稿

海尔某系统FCKeditor任意文件上传

文件上传地址:https://home.ithaier.com/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/aspx/connector.aspx

典型的FCKeditor文件上传漏洞

1.jpg

2.jpg

3.jpg


发现大量的入侵痕迹,目测已被提权。

解决方案:

系统版本比较老,如果是不再使用的应用,建议下线。

点击复制链接 与好友分享!回本站首页
上一篇:看我是如何任意免费阅读上万本电子书的(附测试脚本)
下一篇:Apache被曝疑似mod_status模块的0day
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站