漏洞存在于 kindeditor 编辑器里,你能上传 .txt 和 .html 文件,支持 php/asp/jsp/asp.net
关键字:
allinurl:/examples/uploadbutton.html allinurl:/php/upload_json.php / .asp / .jsp
可结合此篇文章:http://www.hackxc.cc/?post=252 思路自行发挥,多动动大脑
本博客所有文章如无特别注明均为原创。作者:小陈 ,复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全 。
原文地址《kindeditor<=4.1.5 Oday》
原文地址《kindeditor<=4.1.5 Oday》
发表评论