Fckeditor2.6.8ASP版文件上传绕过

独自等待
独自等待
独自等待
503
文章
0
评论
2017年5月12日02:19:38评论698 views字数 535阅读1分47秒阅读模式

此文章我的旧博客已经发过,转过来便于黑客们查看,之前在youtube上面看到的,国内ln大牛也做过相关的文章说明并附视频了,这里不再详细说明,大家看视频即可。

FCKEditor v2.6.8 (ASP) 由于过滤不严导致存在文件上传绕过。修补建议:

将config.asp中的

ConfigAllowedExtensions.Add “File”,”Extensions Here”

更改为:

ConfigAllowedExtensions.Add “File”,”^(Extensions Here)$”

原文地址:http://back.waitalone.cn/post/Fckeditor2.6.8_ASP_ByPass.html

ln大牛做的视频下载:http://lanu-emlog.stor.sinaapp.com/upload/f9cab3fd1c9ef10eaae093d0c16e340320121203095446.zip

参考文章:

http://www.exploit-db.com/exploits/23005/
http://lanu.sinaapp.com/ASPVBvbscript/121.html



from www.waitalone.cn.thanks for it.

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
独自等待
  • 本文由 发表于 2017年5月12日02:19:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Fckeditor2.6.8ASP版文件上传绕过https://cn-sec.com/archives/50363.html

发表评论

匿名网友 填写信息