文件上传-编辑器安全

DarkByte-2024-08-14 17:32

有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell

测试思路:

根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)

1、常用编辑器

ueditor

fckeditor

ewebeditor

ckeditor

kineditor

2、常见位置

会员中心

后台编辑器

简历编写

...

相关推荐
小义_3 分钟前
【RH134知识点问答题】第6章 管理 SELinux 安全性
linux·网络·云原生·rhel
REDcker26 分钟前
RTSP 直播技术详解
linux·服务器·网络·音视频·实时音视频·直播·rtsp
跨境摸鱼27 分钟前
用“内容+投放+运营”打出增长曲线
大数据·安全·跨境电商·亚马逊·内容营销
阿猿收手吧!43 分钟前
【C++】异常处理:catch块执行后程序如何继续
服务器·网络·c++
代码游侠1 小时前
C语言核心概念复习(一)
c语言·开发语言·c++·笔记·学习
啥都想学点1 小时前
kali 基础介绍(Impact、Forensics)
安全·网络安全
tb_first1 小时前
万字超详细苍穹外卖学习笔记1
java·jvm·spring boot·笔记·学习·tomcat·mybatis
FLGB1 小时前
Docker网段和服务器内部网段172.17 网段冲突导致网络不通
服务器·网络·docker
今儿敲了吗1 小时前
10| 扫雷
c++·笔记·学习
日更嵌入式的打工仔1 小时前
TFTP(简单文件传输协议)
笔记
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望04Claude Code Skills 实用使用手册05一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示06Vue-skills的中文文档07Clawdbot 中文汉化版 接入微信、飞书08在Trae中使用Pencil MCP09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10UV安装并设置国内源