超级蜘蛛池
网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞

蜘蛛技巧 网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞

由于该漏洞无法上传php,asp,java等类型文件,所以无法getshell,但是可以上传包含色情、赌博等类欺骗性html网页,如果上传到政府类网站,不法分子会利用政府域名的权威性达到欺骗普通用户的目的,所以危害性很大...查看全文