fckeditor任意文件上传漏洞
2014-02-26 12:25
1616 查看
1. 创建.htaccess文件,内容如下:
shell.php.gif文件被上传后,自动更名为shell_php.gif,shell_php.gif文件就是后门文件
4.访问shell_php.gif,则可以,shell执行
shell.php.gif文件被上传后,自动更名为shell_php.gif,shell_php.gif文件就是后门文件
4.访问shell_php.gif,则可以,shell执行
相关文章推荐
- fckeditor <= 2.6.4 任意文件上传漏洞
- Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析
- Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
- fckeditor <= 2.6.4 任意文件上传漏洞
- Fckeditor 2.4.2 php任意上传文件漏洞
- FCKeditor connector.php任意文件上传漏洞
- Fckeditor 2.4.2 php任意上传文件漏洞
- Fckeditor <=2.4.2 For php 任意上传文件漏洞
- Fckeditor 2.4.2 php任意上传文件漏洞
- fckeditor <= 2.6.4 任意文件上传漏洞
- fckeditor <= 2.6.4 任意文件上传漏洞
- 【漏洞分析】WordPress任意文件上传漏洞
- WordPress Lazy SEO插件lazyseo.php脚本任意文件上传漏洞
- 关于finecms v5 会员头像 任意文件上传漏洞分析
- WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞
- web安全(6)-- 任意文件上传漏洞
- WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞
- [代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)
- PHP任意文件上传漏洞
- PHP任意文件上传漏洞(CVE-2015-2348)