kindeditor<=4.1.5 Oday


漏洞存在于 kindeditor 编辑器里,你能上传 .txt 和 .html 文件,支持 php/asp/jsp/asp.net


关键字:

allinurl:/examples/uploadbutton.html
allinurl:/php/upload_json.php / .asp / .jsp



可结合此篇文章:http://www.hackxc.cc/?post=252              思路自行发挥,多动动大脑

本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《kindeditor<=4.1.5 Oday
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(1)

谢谢分享
神券 4年前 (2018-03-15) 回复