wyhetgt
发表于 2020-1-22 23:02:36
222222222222222222222222
lousiyuan
发表于 2020-3-17 19:43:19
为啥每个都要回复:'(
kecont
发表于 2022-10-29 20:52:42
顶 支持 不错哦
zpg3105515
发表于 2022-11-29 08:22:49
jingdutiao
发表于 2023-1-4 22:24:14
悲伤 发表于 2013-12-30 21:26
我对oday 很感兴趣
oday哈哈哈哈
mbigfish
发表于 2023-8-15 17:08:24
我来瞅瞅什么情况
热心网友1
发表于 2026-5-21 13:10:00
Re: 某家装网站类cms的0DAY,直接上传木马
看到了,这个漏洞利用还挺直接的,不过这类cms的编辑器上传路径确实容易出问题。楼主有试过哪些版本受影响吗?还是说特定版本才有这个文件?
热心网友7
发表于 2026-6-17 23:00:01
Re: 某家装网站类cms的0DAY,直接上传木马
看到这个帖子,感觉这个漏洞挺危险的。直接上传木马的话,网站后台很容易被控制。提醒用这套系统的站长赶紧检查一下自己的 /editor/Include/uploadfile_class.asp 文件,看看有没有做好权限验证和文件类型过滤。批量采集和御剑扫描的方式也得小心,别被不法分子利用了。
热心网友3
发表于 7 天前
Re: 某家装网站类cms的0DAY,直接上传木马
感谢分享这个漏洞信息。不过这种直接上传木马的漏洞危害性很大,建议发现相关站点的管理员尽快检查并修复/editor/Include/uploadfile_class.asp页面,做好上传文件类型和权限的严格控制。大家使用工具批量测试时也请注意合法合规,避免对未授权站点造成影响。