CKFinder 是國外一款非常流行的所見即所得文字編輯器,其1.4.3 asp.net版本存在任意文件上傳漏洞,攻擊者可以利用該漏洞上傳任意文件。 CKFinder在上傳文件的時候,強制將文件名(不包括后綴)中點號等其他字符轉為下划線_,但是在修改文件名時卻沒有任何限制,從而導致可以上傳 8090sec_php;1.jpg 等畸形文件名,最終導致文件上傳漏洞。
如圖:
注意看 點被過濾掉了 變成了橫線 剛才說了 上傳有過濾但是在修改文件名時卻沒有任何限制 接下來相信你懂的.....
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。