天黑再动手

摘要： In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.PenTesters.IR利用步骤:1.创建一个htaccess文件:代码内容:<FilesMatch “_php.gif”>SetHandler application/x-httpd-php&l 阅读全文

摘要： 有很多已经修补过的fckeditor 我们上传 x.asp;y.jpg的时候 通常会变成 x_asp;y.jpg 让我们的马失效利用二次上传 可以 生成 x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.cnblogs.com/connectors/asp/connector.asp新建 一个x.asp的文件夹 可饶过， 但有些变态的 程序 会将我们建立 阅读全文