zencart编辑器tiny_mce的跨目录操作漏洞
路径为:https://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/ 比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。 可以编辑JPG,当然也可有删除文件的功能。 目前想到的就是删除配置文件,比如博客的配置文件,然后...
路径为:https://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/ 比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。 可以编辑JPG,当然也可有删除文件的功能。 目前想到的就是删除配置文件,比如博客的配置文件,然后...