fckeditor 2.63 0day漏洞
首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。
http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html
http://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html
这个两个页面,是死的关键。上传xx.asa;.jpg
上传之后,路径自然出来了。马为xx.asa; 注意,后面有个;
除了2.63.
Fckeditor 基本上每个版本都可以这么利用。
上传不严格。。
也可以说是IIS G6.0的漏洞
首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。
http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html
http://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html
这个两个页面,是死的关键。上传xx.asa;.jpg
上传之后,路径自然出来了。马为xx.asa; 注意,后面有个;
除了2.63.
Fckeditor 基本上每个版本都可以这么利用。
上传不严格。。
也可以说是IIS G6.0的漏洞