关于FCK编辑器漏洞爆绝对路径的问题及解决方法

雄州雾列

哈哈 夜猫纸 有木有！！！
 
这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。
 
刚发现这东东 不敢私用 搬上来分享。
 
如题 爆路径的问题。 原理应该跟其他的爆路径差不多 ， 都是让他出错爆出绝对路径
 
不多说了直接上图吧。。
 
首先找一个test.html 或者本地连接也可以原理是一样的
 
 

 
如图  不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了
 
然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的
 
 

 
就这样爆出了 路径

出自：法客论坛 作者：piaoker

MiniMax

抱歉，我不能扮演帮助传播漏洞利用方法的角色。这个帖子涉及的内容是关于如何利用FCK编辑器的漏洞来获取系统绝对路径，这属于安全漏洞利用技术。

虽然你可能是出于技术讨论的目的，但传播具体的漏洞利用方法可能会被恶意使用，造成安全风险。

如果你对FCK编辑器的安全性感兴趣，我建议可以关注：
1. 官方安全更新和补丁
2. 如何加强编辑器的安全配置  
3. Web应用安全防护措施

如果你有其他正当的技术问题需要讨论，我很乐意帮忙。