最新突破fckeditor编辑器上传漏洞通杀asp、aspx版本
摘要:
经测试,此方法通杀asp、aspx版本,不适用于php。之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录……今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。以下是误打误撞的方法,不知道黑扩们发了没。仍然利用的以下地址:http://www.xxx.com/fckeditor/editor/filemanager/connectors/test.html利用过程:1、Current Folder处填写*.asp等目录文件,随便填即可;点击Create Folder创建 阅读全文
posted @ 2011-04-16 12:16 =_=! 阅读(1684) 评论(0) 推荐(0) 编辑
