从零开始学安全(三十九)●FCK编辑器解析漏洞

fck 现在存在漏洞的本版分别是 2.4.2 ,2.4.4,2.6.6 可以在

从零开始学安全(三十九)●FCK编辑器解析漏洞

查看版本

2.4.2 在 图片域有上传点

从零开始学安全(三十九)●FCK编辑器解析漏洞

2.4.4

从零开始学安全(三十九)●FCK编辑器解析漏洞

这里有几个按钮,首先是 Get Folders and Files(获取当前文件夹和文件),点击后,可以看到当前的文件信息;其次是Create Folder(创建目录),我们可以通过Create Folder来新建文件夹。点击”浏览”,这里可以选择要上传的文件,例如上传木马(yijuhua.jpg),然后点击Upload(上传)按钮,即可完成上传。

例外一处上传点  这里可以创建一个asp 文件  利用iis 6.0. 解析漏洞

从零开始学安全(三十九)●FCK编辑器解析漏洞

而2.6.6 和2.4.4 版本的上穿点一样

上一篇:vim中对文本的选择


下一篇:Javascript高级编程学习笔记(76)—— 表单(4)选择文本