正在阅读:

Fckeditor2.6.8ASP版文件上传绕过

5,209

此文章我的旧博客已经发过,转过来便于黑客们查看,之前在youtube上面看到的,国内ln大牛也做过相关的文章说明并附视频了,这里不再详细说明,大家看视频即可。

FCKEditor v2.6.8 (ASP) 由于过滤不严导致存在文件上传绕过。修补建议:

将config.asp中的

ConfigAllowedExtensions.Add “File”,”Extensions Here”

更改为:

ConfigAllowedExtensions.Add “File”,”^(Extensions Here)$”

原文地址:http://back.waitalone.cn/post/Fckeditor2.6.8_ASP_ByPass.html

ln大牛做的视频下载:http://lanu-emlog.stor.sinaapp.com/upload/f9cab3fd1c9ef10eaae093d0c16e340320121203095446.zip

参考文章:

http://www.exploit-db.com/exploits/23005/

http://lanu.sinaapp.com/ASPVBvbscript/121.html

目前有:0条访客评论,博主回复1

  1. 独自等待
    2014-11-30 10:24

    因为我博客垃圾评论太多了,所以每一条都需要我审核!

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌