网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

巧用遨游找出fckeditor上传木马路径

作者:陆羽 编辑: 林洪技 2008-04-18 00:00 来源:IT168
分享

    不过大部分人认为这些漏洞都不过是鸡肋,因为上传了webshell如果无法获取路径,也是白费。

    这里提供几种得到路径的办法:
    1:访问网站内容,查看所有图片的属性。看看路径和文件名。是否和Fck上传目录里的文件名一样。如果是,则可以确定文件路径。
    2:另外一种办法就是我今天要主要讲解的——利用遨游浏览器找出Fckeditor上传木马及文件的路径!

    首先:打开遨游的“工具”-“网页嗅探器”


 
    然后嗅探文件类型选择所有文件,并且显示嗅探通知。

0
123查看全文
第1页:已知道fckeditor的漏洞第2页:寻找fckeditor上传的路径第3页:利用Xml得到木马上传路径
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com