Fckeditor2次上传漏洞(IIS6分号解析漏洞)

分号, 漏洞, Fckeditor, 解析

发布时间：2009-11-6
影响版本：Fckeditor
很久以前t00ls核心群讨论出来的。
由于Fckeditor对第一次上传123.asp;123.jpg 这样的格式做了过滤。也就是IIS6解析漏洞。
上传第一次。被过滤为123_asp;123.jpg 从而无法运行。
但是第2次上传同名文件123.asp;123.jpg后。由于"123_asp;123.jpg"已经存在。
文件名被命名为123.asp;123(1).jpg 123.asp;123(2).jpg这样的编号方式。
所以。IIS6的漏洞继续执行了。。。
然后通过抓包。获取上传后地址即可。。
剩下看大家灵活运用了。。。
另外fck还有多个漏洞未公布。。上面说的这个官方最新版本已经补丁！

希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系，他人勿扰
于智者同行，你会不同凡响；与高人为伍，你会登上巅峰

返回列表

Fckeditor2次上传漏洞(IIS6分号解析漏洞)

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]