360eshop网店系统漏洞

360eshop安全网店系统 采用FCK编译器 版本:2.6.4.1 测试平台:IIS6,两个test页面,是漏洞的关键,格式 x.asa;jpg 顺利上传

 

http://site/expansion/fckeditor/editor/filemanager/connectors/test.html

http://site/expansion/fckeditor/editor/filemanager/connectors/uploadtest.html

这两个页面,是漏洞的关键,格式 x.asa;jpg 顺利上传,文件路径也出来了,

/uploadfile/FCK_201109260018186311.ASA;JPG


posted @ 2015-10-21 10:39  小生观察室  阅读(161)  评论(0编辑  收藏  举报