FCKeditor爆绝对路径

代码：FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux

版本未测试。。。

原理：新建个aux文件夹，aux在windows系统不支持，所以会报错，爆出绝对路径，这个比较鸡肋。求大神别喷。。。

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”“com1”“com2”“prn”“con”和“nul”等， 因为这些名字都属于设备名称，等价于一个 DOS 设备，如果我们把文件命名为这些名字，Windows 就会误以为发生重名，所以会提示“不能创建同名的文件”等等。

补充：

ii6，ii7.0测试都可以

aux、con、lpt1、prn、nul、com1、com2、……、com9

相关内容：

Fckeditor上传漏洞汇总

FCKeditor 建立文件夹、上传文件时“.”变“_”的突破

Fckeditor 漏洞最新整理、Fckeditor 漏洞利用总结、漏洞大全

文章来源于lcx.cc:FCKeditor爆绝对路径

相关推荐: 看新闻学知识之手机千里追回

看新闻学知识之手机千里追回 xsser (十根阳具有长短!!) | 2012-12-18 00:04 西安丢iPhone定位在北京民警辗转2400公里追回 亮点在 记住串号打开定位可帮你找回苹果手机 每个手机都有唯一的身份标识（手机身份证），叫“串号”，显示为…