Tadbir CMS – ‘FCKeditor’ Arbitrary File Upload - 体验盒子

作者： Pouya Daneshmand

日期： 2010-05-10

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/12556/

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Tadbir CMS
# Vendor: http://etadbir.com
#################################################################
# Vulnerability Info:
# Type: Remote Arbitrary File Upload
# Risk: High
# 2010-01-12 - Found Vulnerability
# 2010-04-22 - Vendor notified
# 2010-05-08 - Public disclosure
#################################################################
Vulnerability:
http://site.ir/editor/editor/filemanager/upload/test.html
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################