2018年12月7日
ueditor getshell漏洞重现及分析
摘要: 0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <form action=”http://www.xxx.com/controller.ashx?act 阅读全文
posted @ 2018-12-07 11:19 cnplayboy 阅读(13573) 评论(0) 推荐(0) 编辑