大西瓜的杂货铺

  • 首页
  • About
  • 留言本
  • 相册
  • 网站地图

fckeditor 2.63 漏洞利用

日期: 2010/05/08 分类: 技术杂文 标签: FCKeditor, 漏洞 添加回复

From:digua

http://www.digua8.cn/fckeditor/editor/filemanager/connectors/test.html

http://www.digua8.cn/fckeditor/editor/filemanager/connectors/uploadtest.html

这个两个页面,是死的关键。上传digua.asa;.jpg

上传之后,路径自然出来了。马为digua.asa; 注意,后面有个;

除了2.63.

Fckeditor 基本上每个版本都可以这么利用。

上传不严格。。

也可以说是IIS G6.0的漏洞

相关文章

  • FCKeditor漏洞总结
  • Android 现漏洞,钓鱼诈骗和弹出广告可能乘虚而入
  • QQ2011最新溢出漏洞可致对方QQ崩溃
  • 西门子工控系统新漏洞被曝光 中国企业恐受波及
  • IE曝出最新安全隐患 黑客可窃取cookie
  • .NET框架Padding Oracle Attack扫描
  • [转译] 20100924,关于 ASP.NET 漏洞的进一步信息
  • 黑客利用ASP.NET漏洞获得电脑的Machine Key
  • ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
  • windows快捷方式文件执行漏洞和防御策略
« 暴风影音的最新0DAY_2010.05.06
Internet Explorer 无限循环拒绝服务漏洞 »

本文还暂无回复

添加回复

支持 Ctrl+Enter 快速提交

  • 订阅我的博客

    抓虾 google reader
    my yahoo 鲜果
    哪吒

  • 广告位

  • 近期文章

    • 什么叫跌宕起伏
    • 由于某特火的网站和低调的攻略,Firefox下载量将剧增
    • 服务器故障,数据回滚2个月
    • 苹果公司前首席执行官乔布斯去世
    • 生活
    • iPhone5代硬件猜想
    • 浅谈绕过WAF的数种方法
    • 卡塔尔继续犯规闹剧1打5比赛终止
    • 不要对最终用户谈云
    • 88岁老人摔倒无人敢扶1小时后窒息身亡

  • 近期评论

    • Daxigua 发表在《由于某特火的网站和低调的攻略,Firefox下载量将剧增》
    • lnln1111 发表在《由于某特火的网站和低调的攻略,Firefox下载量将剧增》
    • lnln1111 发表在《由于某特火的网站和低调的攻略,Firefox下载量将剧增》
    • 狂派车贴 发表在《浅谈绕过WAF的数种方法》
    • jet 发表在《留言本》

  • 分类目录

    • Google (88)
    • Linux (83)
    • 互联网 (463)
    • 光影岁月 (72)
    • 技术杂文 (697)
    • 搞笑娱乐 (173)
    • 社会军事 (133)
    • 运动生活 (100)
    • 随笔感想 (186)

  • 标签

    入侵 北京 安全 微软 提权 搞笑 摄影 渗透 渗透测试 漏洞 百度 破解 笑话 网站 职场 腾讯 谷歌 足球 黑客 0day 360 2009 Exploit Firefox Google IE IIS IT Linux LM Metasploit Microsoft MySQL oracle php QQ sql注入 SQL INJECTION sql server Ubuntu vulnerability Web Windows wordpress XSS

  • 友情链接

    • IT资讯
    • sebug
    • Tools88
    • 中国高校维基
    • 久久读书人
    • 小赞's Blog
    • 小路
    • 尖笔头
    • 尼克技术博客
    • 徐工
    • 时寒冰
    • 猪猪网摘
    • 黄健翔的blog

  • 文章归档

  • 功能

    • 登录
    • 文章 RSS
    • 评论 RSS
    • WordPress.org
本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
冀ICP备09033727号 | 联系我: