i春秋:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后

最新推荐文章于 2024-03-16 13:45:00 发布
VIP文章 最新推荐文章于 2024-03-16 13:45:00 发布
阅读量6.8k 收藏 2
点赞数
文章标签: 初学 安全 渗透 漏洞 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hope_smile/article/details/46298641
版权
实验环境
  • 实验环境
    • 操作机:Windows XP
    • 目标机:Windows 2003
  • 目标网址:www.test.com
  • 实验工具:中国菜刀
实验目的

本课程带领大家利用“FCK编辑器”解析漏洞突破检测上传后门,进而帮助大家提高自身的漏洞防御能力。

实验思路
  1. FCK2.6.6版本上传漏洞绕过测试
  2. FCK2.4.2版本上传漏洞绕过测试
  3. 防御方案
实验步骤
1

FCK2.6.6版本上传漏洞绕过测试

在浏览器地址栏中的测试网址后面输入:/_whatsnew.html 查看版本信息为FCK2.6.6

Alt text

现在打开FCK的编辑器的上传点页面,在浏览器地址栏中的测试网址后面输入:

    /editor/filemanager/connectors/test.html

在页面中点击”浏览”,本地选择一个正常图片上传,点击Upload进行上传。

最低0.47元/天 解锁文章
喜欢散步
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FCKeditor编辑器漏洞
谢公子的博客
04-07 4575
目录 FCKeditor asp网页 aspx网页 php网页 jsp网页 FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、P...
FCKeditor 2.6.6 可直接使用
07-19
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
Fckeditor漏洞
zhangpeng999123的博客
03-07 1883
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
qq_44005305的博客
03-16 782
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
fckeditor编辑器的两种使用方法
小熊猫
08-23 733
取值后台用FCKeditor1.value就可以了,提交按钮必须要加runat="server"首先把FredCK.FCKeditorV2.dll添加到引用。具体方法如下,一个是客户端版本,一个是服务器端版本。先在配置文件里配置好,再把资源包放项目里。需要的资源包我放我资源里了,不要积分。
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4150
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
FCKeditor漏洞总结 经常被挂马的网站请注意(转)
b9264826的博客
11-05 479
FCKeditor介绍FCKeditor是一款功能强大的开源在线文本编辑器(DHTML editor),它使你在web上可以使用类似微软Word 的桌面文本编辑器的许多强大功能。它是轻量级且不必在客户端进行任何方式的安装。 FCKeditor兼容Firefox, Mozilla, Netscape 和IE。FCKeditor官司方网址:http://www.fckeditor.net/F...
FCK编辑器漏洞综合利用工具
03-07
FCK编辑器漏洞综合利用工具
FCK 编辑器焦点问题
10-29
在使用FCK编辑器的时候,我们经常会进行对FCK编辑器的赋值操作,赋值的操作有两个关键的地方,如果不清楚的话出了错还百思不得其解.
FCK编辑器漏洞利用工具
09-10
可以利用FCK编辑器漏洞的工具,具体利用方法见附件文档。
JavaScript获取FCK编辑器信息的具体方法
10-27
介绍了JavaScript获取FCK编辑器信息的实例代码,有需要的朋友可以参考一下
Fckeditor常见漏洞的挖掘与利用整理汇总
weixin_34410662的博客
05-10 209
  查看编辑器版本号 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本号 Apache+linux 环境下在上传文件后面加个.突破!測试通过。 ———————————————————————————————————...
FCK编辑器”版本识别及信息收集技术
whatiwhere的博客
11-24 1526
实验目的 学习如何查看FCK编辑器版本、上传点地址等 实验内容 实验步骤 步骤1:查看FCKeditor版本信息 本次实验使用测试网址http://www.test.com作为目标网站 本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。 快速查找实验工具 打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转实验工具所在位...
fckeditor编辑器改造示例:增加PRE,CODE控件
大剑师兰特的GIS世界
12-17 295
fckeditor是一个好用的编辑器,为了更好用,我们可以通过修改文件来个性化这个编辑器
FckEditor中文配置手册详细说明
zsczyhua的专栏
02-18 981
javascript调用方式: ------------------------------------ var FCKeditor = new FCKeditor(”content”); oFCKeditor.BasePath = “FCKeditor/”; oFCKeditor.Height = 400; oFCKeditor.ToolbarSet = “Default”; oFCKe
FCK
learnmore的实验田
09-23 505
FCK编辑器使用手册 FckEditor配置手册中文教程详细说明 性能 首先,FCKEDITOR的性能是非常好的,用户只需很少的时间就可以载入FCKEDITOR所需文件.对于其他在线编辑器来说,这几乎是个很难解决的难题,因为在开启编辑器时需要装载太多的文件.比如CUTEEDITOR,虽然功能比FCKEDITOR还要强大,可是,它本身也够庞大了,至于FREETEXTBOX等,其易用性与FC...
php fck编辑器拿shell,Fck编辑器漏洞
weixin_36263314的博客
03-19 602
本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体的大家可以查看我上传的资料,那里面讲的很仔细。0x01.查看编辑器版本/fckeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html0x02.寻找上传页面,其中默认的上传页面...
从零开始学安全(三十九)●FCK编辑器解析漏洞
weixin_30791095的博客
03-31 106
fck 现在存在漏洞的本版分别是 2.4.2 ,2.4.4,2.6.6 可以在 查看版本 2.4.2 在 图片域有上传点 2.4.4 这里有几个按钮,首先是Get Folders and Files(获取当前文件夹和文件),点击后,可以看到当前的文件信息;其次是Create Folder(创建目录),我们可以通过Create Folder来新建文件夹。点击”浏...
FCK各版本漏洞
bulebirds的专栏
04-25 3047
FCKeditor v2.43版本FCKeditor/editor/filemanager/browser/default/connectors/php/config.php FCKeditor V2.6.6版本 fckeditor/editor/filemanager/connectors/asp/config.php   查看编辑器版本 FCKeditor/_whats
解释一下FCK:editor标签
03-30
FCKeditor是一款基于Web的富文本编辑器,它允许用户在网页中创建和编辑内容,具有类似于Microsoft Word的界面和功能。FCKeditor标签是用于在网页中引入FCKeditor编辑器的HTML标签,它可以在页面中嵌入一个编辑器实例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值