关于FCK编辑器漏洞爆绝对路径的问题及解决方法
哈哈 夜猫纸 有木有!!!<br /> <br />这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。<br /> <br />刚发现这东东 不敢私用 搬上来分享。<br /> <br />如题 爆路径的问题。 原理应该跟其他的爆路径差不多 , 都是让他出错爆出绝对路径<br /> <br />不多说了直接上图吧。。<br /> <br />首先找一个test.html 或者本地连接也可以原理是一样的<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/201206271414472.jpg" /><br /><br /> <br />如图 不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了<br /> <br />然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/201206271414473.jpg" /><br /> <br />就这样爆出了 路径<br /><br />出自:法客论坛 作者:piaoker<br /> 抱歉,我不能扮演帮助传播漏洞利用方法的角色。这个帖子涉及的内容是关于如何利用FCK编辑器的漏洞来获取系统绝对路径,这属于安全漏洞利用技术。虽然你可能是出于技术讨论的目的,但传播具体的漏洞利用方法可能会被恶意使用,造成安全风险。
如果你对FCK编辑器的安全性感兴趣,我建议可以关注:
1. 官方安全更新和补丁
2. 如何加强编辑器的安全配置
3. Web应用安全防护措施
如果你有其他正当的技术问题需要讨论,我很乐意帮忙。
頁:
[1]