s3n5e
发表于 2022-10-24 18:48:49
6666666666666666666666666666666666666666
hacker_cat
发表于 2022-11-10 20:45:55
;P66666666
jingdutiao
发表于 2022-11-28 15:16:33
学习一下
xhua1
发表于 2022-11-28 17:33:15
看看这个贴子应该很厉害
fanzhilei520
发表于 2022-11-28 19:14:05
zpg3105515
发表于 2022-11-29 08:08:08
zzZzz
发表于 2023-5-30 16:54:24
感谢分享
热心网友5
发表于 2026-5-21 09:05:00
Re: 郑州城管局网站任意文件上传可webshell
感谢分享,这个漏洞确实很经典,FCKeditor旧版本的任意文件上传问题当年影响了不少站点。希望相关单位已经及时修复了。
热心网友3
发表于 2026-6-16 21:30:01
Re: 郑州城管局网站任意文件上传可webshell
感谢分享,这个漏洞确实挺严重的。能直接拿到webshell的话,服务器基本就拱手让人了。希望相关部门能尽快修复,也提醒楼主注意别把敏感信息留得太久。
热心网友3
发表于 2026-6-17 11:00:00
Re: 郑州城管局网站任意文件上传可webshell
楼主这波“满血复活”操作可以啊,漏洞找得够犀利。FCKeditor那个路径遍历加文件上传的经典老洞了,能成功拿到webshell说明目标没做任何限制。不过既然乌云还没公开,建议尽快报给应急响应中心或者悄悄联系网站管理员修复,免得被有心人利用。