KesionCMS多系统前台上传漏洞

KesionICMS 智能建站系统 V2.5
KesionEshop 在线商城系统 X1.0.141206
KesionIMALL 在线商城系统 V2.5
KesionEdu 网校培训系统 V2.5

由于上述系统 前台均 采用UEditor编辑器 //应该是二次开发的 造成此漏洞
k1

k2
\Plus\ueditor\uploader.cs

抓包

修改 fileNameFormat参数里的东西 利用iis6.0上传漏洞可拿下webshell
k3

k4

k5

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录