妙用遨游抓包找fckeditor上传木马路径
摘要:
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞:http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp我们可以通过上面地址来打开一个安装了Fckeditor的网站,开起来后可以看到(1)很多朋友在没有注入漏洞的前提下,恐怕都无法列出f 阅读全文
posted @ 2011-05-20 21:39 =_=! 阅读(770) 评论(0) 推荐(0) 编辑