来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 作者: pigdefeet简要描述:存在目录遍历漏洞,且可以通过相关路径上传恶意文件,但不能执行。详细说明:fckeditor的上传目录可以遍历,如http://www.coremail.cn/editor/editor/filemanager/connecto...
|
作者: pigdefeet 简要描述: 存在目录遍历漏洞,且可以通过相关路径上传恶意文件,但不能执行。 详细说明: fckeditor的上传目录可以遍历,如http://www.coremail.cn/editor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F 通过http://www.coremail.cn/editor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/可上传shell文件,只做了简单的测试,没有成功。但不能保证可拦截所有形式的恶意文件上传。 漏洞证明:
修复方案:
你们最专业~ |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
