关于FCK编辑器漏洞爆绝对路径的问题及解决方法
时间:2022-05-22 01:44:16|栏目:安全设置|点击: 次
哈哈 夜猫纸 有木有!!!
这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。
刚发现这东东 不敢私用 搬上来分享。
如题 爆路径的问题。 原理应该跟其他的爆路径差不多 , 都是让他出错爆出绝对路径
不多说了直接上图吧。。
首先找一个test.html 或者本地连接也可以原理是一样的
如图 不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了
然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的
就这样爆出了 路径
出自:法客论坛 作者:piaoker
栏 目:安全设置
本文地址:https://idc91.com/wangluoanquan/501.html
您可能感兴趣的文章
- 05-22局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
- 05-22IIS 短文件/文件夹漏洞修复方法
- 05-22用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)
- 05-22防范黑客入侵,关闭端口封锁大门 黑客无法入侵
- 05-22如何保证自己的上网安全?防范自救就靠10条
- 05-22现代网络性能监控工具应具备何种技能?网络与应用程序监控
- 05-22远离病毒 八项基本原则
- 05-22电脑遭受ARP攻击,解决办法
- 05-22Linux 防范病毒的方法
- 05-22mysql 注入报错利用方法总结
阅读排行
推荐教程
- 05-22了解防火墙,防火墙分为哪几个种类
- 05-22禁用Cookie功能的方法
- 05-22防止E-mail邮箱被攻击 教你如何远离垃圾邮件
- 05-22密码的一些存储方式和安全传输建议
- 05-22Windows设置系统权限防止病毒入侵的一些经验分享
- 05-22IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
- 05-22你的手机有没有ROOT? ROOT后的手机漏洞防不胜防
- 05-22局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
- 05-22教大家十五招提升服务器安全等级
- 05-22IIS 短文件/文件夹漏洞修复方法
重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。
如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。
Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号