有的网站会嵌入第三方编辑器,若该编辑器存在安全漏洞(此处只讨论上传漏洞),便可上传webshell
测试思路:
根据编辑器名称、版本找历史漏洞(因为自己挖很难,大佬除外)
1、常用编辑器
ueditor
fckeditor
ewebeditor
ckeditor
kineditor
2、常见位置
会员中心
后台编辑器
简历编写
...
相关推荐
cipher2 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行5 天前
网络安全总结DianSan_ERP5 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线西岸行者5 天前
学习笔记:SKILLS 能帮助更好的vibe codingred1giant_star5 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)呉師傅5 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#starlaky5 天前
Django入门笔记勇气要爆发5 天前
吴恩达《LangChain LLM 应用开发精读笔记》1-Introduction_介绍悠哉悠哉愿意5 天前
【单片机学习笔记】串口、超声波、NE555的同时使用勇气要爆发5 天前
吴恩达《LangChain LLM 应用开发精读笔记》2-Models, Prompts and Parsers 模型、提示和解析器