Fckeditor漏洞利用方法总结
摘要:
查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。—————————————————————————————————————————————————————————————3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action 阅读全文
posted @ 2011-04-15 04:24 =_=! 阅读(464) 评论(0) 推荐(0) 编辑
