欢迎来到IDC91站长网!
解决服务器各种技术问题,加微信uecomzsr

安全设置

当前位置: IDC91 > 网络安全 > 安全设置

关于FCK编辑器漏洞爆绝对路径的问题及解决方法

时间:2022-05-22 01:44:16|栏目:安全设置|点击:

哈哈 夜猫纸 有木有!!!

这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。

刚发现这东东 不敢私用 搬上来分享。

如题 爆路径的问题。 原理应该跟其他的爆路径差不多 , 都是让他出错爆出绝对路径

不多说了直接上图吧。。

首先找一个test.html 或者本地连接也可以原理是一样的




如图 不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了

然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的



就这样爆出了 路径

出自:法客论坛 作者:piaoker

上一篇:网络安全设置之利用网络分段和访问控制来抵御攻击

栏    目:安全设置

下一篇:数据库抓包另类备份的详细方法与解读

本文标题:关于FCK编辑器漏洞爆绝对路径的问题及解决方法

本文地址:https://idc91.com/wangluoanquan/501.html

广告投放 | 联系我们 | 免责申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号