【0day】DesignCms、ckfinder - 上传漏洞

    作者：wming79

    DesignCms 存在这漏洞，大牛勿拍砖，今天日站发现的……

ckfinder 官方：
    http://ckfinder.com/

上传洞洞：
    http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx

    上传后没改文件名！可以 IIS 解析，后面的事，你懂的。有点像 FCKeditor……

    我晕了，这程式漏洞真多，刚又发现了：

    http://www.xxx.com/manage/Modle/Template/FileList.aspx

    有点像 Shell 的管理界面，可以修改、新建、等等功能……