zencart编辑器tiny_mce的跨目录操作漏洞

分类:安全 | 2012-01-8 | 撸过 66 次
0人扯谈


路径为:https://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/
比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。
可以编辑JPG,当然也可有删除文件的功能。
目前想到的就是删除配置文件,比如博客的配置文件,然后重新建立博客,进后台拿权限。
如图,跳到博客目录里删除wp-config.php

然后打开博客,就出现了开始配置博客的信息。

本站内容均为原创,转载请务必保留署名与链接!
zencart编辑器tiny_mce的跨目录操作漏洞:https://www.webshell.cc/2465.html
标签: , ,

相关日志