标签:
FCKeditor/_whatsnew.html
/fckeditor/editor/dialog/fck_about.html 查看版本信息 然后从网上搜索相应漏洞
Version 2.2版本
Apache+linux 环境下在上传文件后面加个.突破! 测试通过
Version<=2.4.2 for php 在处理php上传的地方并未对media类型进行上传文件类型的控制 导致用户上传任意文件 将以下保存为html文件 修改action地址
Fckeditor文件上传 "." 变"_" 下划线的绕过方法 很多时候上传的文件例如 shell.php.rar 或者 shell.hpp;.jpg会变为shell_php;.jpg这是新版FCK的变化 提交shell.php+空格绕过
不过空格只支持win系统
unxi是不支持的[shell.php 和shell.php+空格 是两个不同的文件未测试]
继续上传同名文件可便问shell.php;(1).jpg 也可以新建一个文件夹 值检测第一季目录 如果跳到第二季目录就不受限制
x_asp;.jpg
x.asp;
标签:
原文地址:http://www.cnblogs.com/test404/p/5352910.html
