有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
寻丶幽风几秒前
论文阅读笔记——Muffin: Testing Deep Learning Libraries via Neural Architecture Fuzzingwindy1a8 分钟前
【c语言】安全完整性等级互联网搬砖老肖14 分钟前
Web 架构之 API 安全防护:防刷、防爬、防泄漏Dream Algorithm17 分钟前
中国移动6周年!KENYCHEN奉孝22 分钟前
Django 5 学习笔记总纲炎码工坊1 小时前
API网关Envoy的鉴权与限流:构建安全可靠的微服务网关炎码工坊1 小时前
从零掌握微服务通信安全:mTLS全解析小疆智控1 小时前
农田水利如何「聪明」起来?Modbus转Ethernet IP破解设备互联木mu升1 小时前
java 局域网 rtsp 取流 WebSocket 推送到前端显示 低延迟