本文所分享的知识点是【关于FCK编辑器漏洞爆绝对路径的问题及解决方法】,欢迎您喜欢我爱IT技术网所分享的教程、知识、经验或攻略,下面是详细的讲解。
关于FCK编辑器漏洞爆绝对路径的问题及解决方法
哈哈 夜猫纸 有木有!!!
这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。
刚发现这东东 不敢私用 搬上来分享。
如题 爆路径的问题。 原理应该跟其他的爆路径差不多 , 都是让他出错爆出绝对路径
不多说了直接上图吧。。
首先找一个test.html 或者本地连接也可以原理是一样的
如图 不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了
然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的
就这样爆出了 路径
出自:法客论坛 作者:piaoker
关于关于FCK编辑器漏洞爆绝对路径的问题及解决方法的相关讨论如下:
相关问题:如何使fckeditor上传的文件名称前面不带路径,fcke...
答:假设登录用户操作,session存有用户id 打开 ~\fckeditor\fckconfig.js 文件,找到配置行 TypeConfig[ "Image" ].AllowedExtensions = new string[] { "bmp", "gif", "jpeg", "jpg", "png" }; TypeConfig[ "Image" ].DeniedExtensions= new strin... >>详细
相关问题:php做了一个编辑器fckeditor,在自己的电脑能加载...
答:目测应该是路径,看看你弄得是不是基于你本地的路径,相对目录路径就没有问题 >>详细
相关问题:fckeditor 上传图片路径问题
答:是传递到web.config里面的value路径里指定的值,你写的是哪里他就传递到哪里哈!自己修改一下路径吧! >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-