话说这个漏洞可是个重磅炸弹,前几天NOD32杀软官方被黑,还有微软在其他几个国家的分站被黑,都是因为FCK漏洞被黑的。只是大家没有重视。要死一大片网站咯。貌似Zblog也是使用的fckeditor,呵呵。
相关文章:
PHPMPS 0day
网址加上 /include\fckeditor\editor\filemanager\connectors\test.html
connectors选择php。上传英文名称的php或asp马得shell,很是简单。
上传的马一般不改名,遇同名马则改成数组式,故建议不要用中文名。
马的路径直接在下方空白处查看路径。一般路径是/data/upload/file/你的马。
本文来源于:漏洞公告。转载请保留这个链接,不会对你的SEO大业产生影响。
2 回应 至“”fckeditor漏洞,通杀PHPMPS”
学习下,并祝圣诞快乐
圣诞快乐~!元旦快乐~!