记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

fckeditor 2.6X 0day漏洞

2013-01-10 01:50

我讲一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。也比较老了

http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html

http://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html 这个两个页面,是死的关键。上传xx.asa;.jpg

上传之后,路径自然出来了。马为xx.asa; 注意,后面有个;

除了2.63.

Fckeditor 基本上每个版本都可以这么利用。

上传不严格。。

也可以说是IIS G6.0的漏洞
觉得经常用到。所以留着了。

知识来源: itpro.blog.163.com/blog/static/317985572010112934410922

阅读:1154452 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“fckeditor 2.6X 0day漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云