来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 漏洞说明: Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器,导致也继承了fckeditor的上传漏洞,另外该系统还存在sql注.....
|
漏洞说明: Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associatess 3.x.x集成了fckeditor编辑器,导致也继承了fckeditor的上传漏洞,另外该系统还存在sql注入漏洞。 漏洞类型: fckeditor漏洞、上传漏洞、sql注入、sql盲注、脚本注入、注入漏洞 关键词: Designed by Mathew Callingham Associates 漏洞测试: http://www.2cto.com /admin/editor/filemanager/upload/test.html http://www.2cto.com /admin/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php 管理后台: http://www.2cto.com //admin/ sql注入漏洞: http://www.2cto.com /viewclassified.php?classified=[SQL] 修复: 过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
