关于FCK编辑器漏洞爆绝对路径的问题及解决方法

哈哈 夜猫纸 有木有！！！

这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。

刚发现这东东 不敢私用 搬上来分享。

如题 爆路径的问题。 原理应该跟其他的爆路径差不多 ， 都是让他出错爆出绝对路径

不多说了直接上图吧。。

首先找一个test.html 或者本地连接也可以原理是一样的




如图 不用建立目录 直接在Current Folder下面输入个ASP.ASP 跳到该目录他就出错了

然后在传一个图片路径就出来了。本地测试成功 下面在来一个ASPX的



就这样爆出了 路径

出自：法客论坛 作者：piaoker