FCK 2.6.8 asp bug

简介: 转载: http://www.mramydnei.com/?p=78洞1: FCKEditor 2.6.8 文件上传漏洞*“.asptxt” 是一个有效的扩展名*危险的字符会被转换成 “_” *但如果文件名已经存在了呢?*比如上传file.asp;txt它会被保存为file.asp_txt *重复上面的姿势,文件被保存为file(1).asp;txt*看上去没有任何突出部分的这个行为,其实有它的闪光点如果结合%00 截断你会发现,第二次你的马儿已经跑上去了。

转载: http://www.mramydnei.com/?p=78

洞1: FCKEditor 2.6.8 文件上传漏洞

*“.asptxt” 是一个有效的扩展名

*危险的字符会被转换成 “_” *但如果文件名已经存在了呢?

*比如上传file.asp;txt它会被保存为file.asp_txt *重复上面的姿势,文件被保存为file(1).asp;txt

*看上去没有任何突出部分的这个行为,其实有它的闪光点

如果结合%00 截断你会发现,第二次你的马儿已经跑上去了。

 

————————— 洞2 CKFinder/FCKEditor Dos

CKFinder的asp版本存在逻辑缺陷

上传“Con.pdf.txt”来干掉服务器(这个不是我说的):

CKFinder会重命名一个已经存在的文件为file(1).ext,如果file(1).ext也存在,那么继续尝试“file(2).ext”等等。

这里就有搞头了。

*多个扩展名对CKFinder来说是OK的。

*con这个扩展名在Windows 里面是被禁止了的。

那么如果尝试提交“Con.pdf.txt”,就会出现的上面的情况了,不过不一样的是 这次的尝试将会一直到

“Con.pdf(MaxInt).txt”

这个可以干掉服务器(这个也不是我说的 )


目录
相关文章
|
2月前
|
开发框架 JavaScript .NET
ASP.NET Core的超级大BUG
ASP.NET Core的超级大BUG
57 0
|
SQL 算法 数据库
【开源】QuickPager ASP.NET2.0分页控件V2.0.0.6 修改了几个小bug,使用演示。
     由于项目里面还在使用vs2003,还没有使用新的分页控件,所以对新的分页控件的测试还很不到位,遗留了不少的bug,感谢网友试用提出宝贵意见。由于项目正在收尾中,时间也不是太充裕,所以使用说明也不够详细。
902 0
|
Web App开发 前端开发 .NET
|
Web App开发 .NET
VS 2017开发ASP.NET Core Web应用过程中发现的一个重大Bug
  今天试着用VS 2017去开发一个.net core项目,想着看看.net core的开发和MVC5开发有什么区别,然后从中发现了一个VS2017的Bug。   首先,我们新建项目,ASP.NET Core Web应用程序,如图: 新建好后,我们按照习惯,在controller文件夹上面,点击鼠标右键,添加控制器...,出现了如下界面:   这个对话框什么意思呢?怎么会提示添加依赖项呢?按理来说,我们直接调试运行,项目就跑起来了!!! 先不管他,我们直接点击添加,然后稍等一会儿,等他添加依赖。
1499 0
|
Web App开发 .NET Windows
asp.net IE10 下的bug
Bug描述: LinkButton 点击无响应 可能与采用form登录后无法判断用户已登入的解决方法相同(需测试和验证) 解决方法: 1、下载微软的IE10补丁 .NET 4 -http://support.
1561 0
|
前端开发 .NET 开发框架
ASP.NET MVC RC重新发布,更新部分BUG
ASP.NET MVC 在28号发布了RC版,但之后却被提交了不少BUG,于是在30号重新发布了这一版(注意卸载原版本后再安装) 下载: http://www.microsoft.com/downloads/details.
683 0
|
Web App开发 前端开发 .NET
关于ASP.NET MVC P5中CheckBox的HtmlHelper方法的bug。
在ASP.NET MVC P5中,当你使用这样的方法输出CheckBox:,在浏览器上除了你期望看到的代码外,还有一个name和CheckBox相同的hidden域。这就导致了一个问题:当这个表单被提交时,hidden(name="checkTest",value="true")和input:checkbox(name="checkTest",value="false")会同时被提交,并且hidden域是强制的,导致在服务器端Request中,你得到的Request.Form["checkTest"]将可能是这样的:"false,true"。
731 0