最新FCKEditor ASP上传绕过漏洞

作者：hack1990 时间：12-12-07 阅读数：741人阅读

php测试无效

asp/aspx测试成功：

来到/FCKeditor/editor/filemanager/connectors/test.html

因为结合了之前二次上传的漏洞，所以先上传任意内容的文件：asd.asp.txt

burpsuite上传包并修改，repeater

名字改为asd.asp%00txt 然后把%00专为URL编码上传后得到asd(1).asp

如图，webshell为：http://localhost/userfiles/file/asd(1).asp

# Nmap Security Scanner 7.0

上一篇：南方数据网站管理系统注入漏洞&后台拿WebShell

下一篇：老树新花DedeCms SQL注射漏洞再利用

相关文章

评论列表

fengyun

发布于 2012-12-09 18:58:40 回复
测试失败

发表评论