fck上传漏洞

原创 2012年03月23日 23:56:27

asp
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
http://www.china-photo-model.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp

aspx
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
http://www.china-photo-model.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.aspx


PHP

http://shtsoft.com/shop//includes/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://shtsoft.com/shop//includes/fckeditor/editor/filemanager/connectors/php/connector.php




Fck5.13漏洞利用

http://localhost/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=http://localhost/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx


i春秋:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后

实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 实验目的 本课程带领大家...
  • hope_smile
  • hope_smile
  • 2015年06月01日 04:17
  • 4311

php+apache fckeditor漏洞利用

1.发现fckeditor目录存在,存在以下链接: FCKeditor/editor/filemanager/upload/test.html FCKeditor/editor/filemanag...
  • heimian
  • heimian
  • 2011年11月20日 17:42
  • 5571

Fckeditor常见漏洞的挖掘与利用整理汇总

查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— ...
  • lizhengnanhua
  • lizhengnanhua
  • 2014年08月09日 02:47
  • 29161

FCK漏洞利用总结

前段时间,IIS解析漏洞被披露出来。IIS解析漏洞就是把shell文件命名为test.asp;z.jpg,test.asp;_gif之类格式的文件,会被当做asp,php,aspx等动态文件解析的问题...
  • xing_anksh
  • xing_anksh
  • 2013年09月30日 11:31
  • 6444

记Fck编辑器拿shell

那天同学的QQ被黑发来的挂马网站手贱看了下。 用御剑扫描了一下。 有FCK编辑器。 但御剑扫出的url访问的页面不正常。 于是在网上查了查关于FCK编辑器的路径。 fck...
  • qq_36512966
  • qq_36512966
  • 2017年04月29日 17:31
  • 490

FCKeditor(FCK)上传漏洞利用原理详解

积木网络FCK的问题与IIS的解析漏洞有着密切的关系,自IIS解析漏洞披露后,fck就遭受了新一轮冲击。由于fck对上传文件的扩展名检查不严格,导致了一些畸形文件名文件的上传,比如上面说道的test....
  • eudemon_cn
  • eudemon_cn
  • 2011年12月15日 16:53
  • 3467

分享一些关于Fckeditor漏洞利用总结

转自:http://www.chncto.com/heikejishu/10684.html 分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKedi...
  • xyw591238
  • xyw591238
  • 2016年06月01日 13:25
  • 1925

fck配置,以及上传图片到指定的路径

1.下载相应的fck文件 2.引进js 3.在放置文本编辑器位置放一个textarea 4.写js将textarea转化为文本编...
  • zhao13083837081
  • zhao13083837081
  • 2016年10月18日 11:41
  • 1058

iis7.5加fck解析漏洞后台拿shell

记录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学  IIS6.0解析漏洞,可以上传a.asp;.jps或...
  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:50
  • 4742

Fckeditor 2.6.3 漏洞 EXP

  • eldn__
  • eldn__
  • 2013年06月28日 15:35
  • 9863
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:fck上传漏洞
举报原因:
原因补充:

(最多只允许输入30个字)