当前位置: 首页 > 漏洞列表 > 正文

fckeditor 2.6.4.1 最新爆路径漏洞

今天我在有fckeditor的网站上上传一个图片时,苦于找不到上传过的文件的地址,就发现了这个漏洞,不知道前面有没有谁发现。

首先找到网站fckeditor/editor/filemanager/connectors/test.html等上传文件,浏览器打开。

然后在最顶上看到Connector,选择网站脚本类型,在Current Folder里随便填入什么,然后选择上传一个图片,然后就可以看到上传结果中显示的警告内容,你就可以看到网站所在目录的整个目录。


本文固定链接: http://www.chnpanda.com/880.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字:

fckeditor 2.6.4.1 最新爆路径漏洞:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~