1.7.2.1 fckeditor<=2.6.4文件上传漏洞
上传地址
漏洞利用
我们上传的文件例如:shell.php.rar或shell.php;.jpg会变为shell_php;.jpg这是新版FCK的变化。
提交1.php+空格 就可以绕过去所有的,
asp绕过:
上传asp凉凉,1.asp;.jpg凉凉,因为fck2.6.4版本会重命名为1_asp;.jpg
上传1.asp;jpg上传成功
Last updated
我们上传的文件例如:shell.php.rar或shell.php;.jpg会变为shell_php;.jpg这是新版FCK的变化。
提交1.php+空格 就可以绕过去所有的,
asp绕过:
上传asp凉凉,1.asp;.jpg凉凉,因为fck2.6.4版本会重命名为1_asp;.jpg
上传1.asp;jpg上传成功
Last updated