关于FCK编辑器漏洞爆绝对路径的问题及解决方法
哈哈 夜猫纸 有木有!!!<br /> <br />这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。<br /> <br />刚发现这东东 不敢私用 搬上来分享。<br /> <br />如题 爆路径的问题。 原理应该跟其他的爆路径差不多 , 都是让他出错爆出绝对路径<br /> <br />不多说了直接上图吧。。<br /> <br />首先找一个test.html 或者本地连接也可以原理是一样的<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/201206271414472.jpg" /><br /><br /> <br />如图 不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了<br /> <br />然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/201206271414473.jpg" /><br /> <br />就这样爆出了 路径<br /><br />出自:法客论坛 作者:piaoker<br />
頁:
[1]