ckeditor/DesignCms上传漏洞

    今天日站发现的....
    
    http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞
    
    上传后没改文件名!可以IIS解析
    
    后面的事,你懂的~
    
    有点像FCK ...
    
    我晕了...这程式漏洞真多
    
    刚又发现了...有点像shell的管理界面 可以修改 新建 等等功能~
    
    http://www.xxx.com/manage/Modle/Template/FileList.aspx
    
    --------------------------------------------------------------------------------------
    
    ckeditor上传漏洞
    
    http://www.xxx.com/manage/ckfinder/ckfinder.html
    
    利用上传1.gif后再右击重命名把文件弄成1.asp;.gif
    
    DesignCms 这网站很危险... ckeditor和自身漏洞