此文章我的旧博客已经发过,转过来便于黑客们查看,之前在youtube上面看到的,国内ln大牛也做过相关的文章说明并附视频了,这里不再详细说明,大家看视频即可。
FCKEditor v2.6.8 (ASP) 由于过滤不严导致存在文件上传绕过。修补建议:
将config.asp中的
ConfigAllowedExtensions.Add “File”,”Extensions Here”
更改为:
ConfigAllowedExtensions.Add “File”,”^(Extensions Here)$”
原文地址:http://back.waitalone.cn/post/Fckeditor2.6.8_ASP_ByPass.html
ln大牛做的视频下载:http://lanu-emlog.stor.sinaapp.com/upload/f9cab3fd1c9ef10eaae093d0c16e340320121203095446.zip
参考文章:
http://www.exploit-db.com/exploits/23005/
http://lanu.sinaapp.com/ASPVBvbscript/121.html
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论