新突破fckeditor 0day

/ 11评 / 0

经测试,此方法通杀asp、aspx版本,不适用于php。
之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录……
今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。
创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。

以下是误打误撞的方法,不知道黑扩们发了没。
利用过程:
1、Current Folder处填写*.asp等目录文件,随便填即可;点击Create Folder创建目录;目录名随便填。
点击查看原图点击查看原图

3、利用完毕,直接访问一句话木马地址即可,菜刀链接。

------------------------------------------------------------------------------------------------------------------------------

fr0m:强大的A8

《 “新突破fckeditor 0day” 》 有 11 条评论

  1. ′ s7ool 、说道:

    @洁净烘箱:{smile:13}

  2. ′ s7ool 、说道:

    @洁净烘箱:{smile:13}

  3. 苏州SEO说道:

    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    二次上传
    我是来测试我键盘坏了没有的

  4. ′ s7ool 、说道:

    @洁净烘箱:{smile:13}

  5. cuizhe说道:

    PHP木有用?嗯,好哦……那就不看了……

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注