From LOW to PWNED [10] Honorable Mention: FCKeditor

最新推荐文章于 2025-11-30 03:23:22 发布
转载 最新推荐文章于 2025-11-30 03:23:22 发布 · 895 阅读 · 0
文章标签:

#fckeditor #coldfusion #plugins #upload #random #list

本文探讨了 FCKeditor 在多个系统中的广泛应用及其存在的安全漏洞,包括文件上传导致的安全隐患,并提供了几个具体的漏洞实例链接。此外,还分享了一个关于 FCKeditor 滥用的经典案例。
FCKeditor is bundled with seems-like everything (ColdFusion, Drupal plugins, WordPress plugins, other random CMSs) and has probably been responsible for countless hacks via file upload issues.

Examples:

http://www.exploit-db.com/exploits/12697/
http://www.exploit-db.com/exploits/15484/
http://www.exploit-db.com/exploits/17644/

Big O'l list on Exploit-DB

CVEdetails on FCKeditor.

LOW?

Actually most FCKeditors checks in Nessus I found were either Medium or High (hence honorable mention and not in the talk).



There is a good write-up of a classic case of FCKEditor abuse here:

http://secureyes.net/nw/assets/File-Upload-Vulnerability-in-FCKEditor.pdf

Google Dorks


inurl:/editor/filemanager/browser/default/connectors/[LANGUAGE]/connector.php
cnbird2008
关注
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
asp不能上传超过50k文件_Fckeditor上传各版本绕过 | 内含彩蛋
weixin_39652136的博客
11-25 252
0x00 fckeditor上传漏洞总结http://sec.chinabyte.com/206/13708206.shtmlhttp://www.cnbraid.com/2015/07/09/fckeditor/http://www.it610.com/article/1842939.htmhttp://secureyes.net/nw/assets/File-Upload-Vulne...
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 228
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
文件上传漏洞(绕过姿势)
苟有恒,必有三更眠,五更起。
12-28 3867
0X00 前言文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF设
牛客13819 Honorable Mention
ACoder
07-26 354
splay
From LOW to PWNED [11] Honorable Mention: Open NFS
cnbird's blog
05-29 837
Open NFS mounts/shares are awesome.  talk about sometimes finding "The Goods".  More than once an organization has been backing up everyone's home directories to an NFS share with bad permissions.  so
From LOW to PWNED [8] Honorable Mention: Log File Injection
cnbird's blog
05-23 743
So this didn't make it into the talk, but was in the hidden slides... not positive this is a "low" but a friend suggested it, so here you go. Goes like this: Request gets logged Something mali
From LOW to PWNED [6] SharePoint
cnbird's blog
05-23 876
Post [6] SharePoint Misconfigured SharePoint  can be *really* useful. Examples of things you can do with it are: User/Domain EnumerationAccess to useful files Regular / Auth Protected SharePoin
From LOW to PWNED [12] Trace.axd
cnbird's blog
06-01 1273
"Trace.axd is an Http Handler for .Net  that can be used to view the trace details for an application. This file resides in the application’s root directory. A request to this file through a browser d
From LOW to PWNED [3] JBoss/Tomcat server-status
cnbird's blog
05-15 1137
http://carnal0wnage.attackresearch.com/2012/04/from-low-to-pwned-3-jbosstomcat-server.html Several (tm) months back I did my talk on "From LOW to PWNED" at hashdays and BSides Atlanta. The s
pwned-search:Pwned 密码 API 查找
05-30
pwned-搜索 Pwned 密码 API 查找 需要的库: 请求: pip install requests 用法: python pwned.py从标准输入读取密码; python pwned.py <[file-with-passwords] – 从文件中读取密码; another-command | ...
haveibeenpwned4j:Troy Hunt的终极Java库;-我是否已被私有(v3)
02-04
haveibeenpwned4j 的终极Java库';-- Have I Been Pwned: API v3 。 关于该项目 ';-- Have I Been Pwned是一个了不起的项目,可让您检查您的帐户是否因数据泄露而受到侵害。 如您在的“页面上看到的那样,该API已经...
pwned-passwords-django:从Django处理Pwned Passwords数据库的实用程序
02-04
标题 "pwned-passwords-django" 指的是一个专为Django框架设计的库,用于处理"Pwned Passwords"数据库。Pwned Passwords是由网络安全专家Troy Hunt创建的一个项目,旨在帮助开发者检测用户是否在已知的数据泄露中...
pwned-checker:预定的帐户违规检查程序
03-04
【标题】:“pwned-checker:预定的帐户违规检查程序” 【描述】:“pwned-checker”是一款用于预定的帐户违规检查的工具,它主要目标是帮助用户检查他们的在线账户是否在已公开的数据泄露事件中受到影响。这款程序...
( 教学 )Agent 构建 Prompt(提示词)2. CommaSeparatedListOutputParser
Cheer_RIO的博客
11-30 279
摘要:CommaSeparatedListOutputParser是LangChain中的输出解析器,用于生成逗号分隔的结构化列表数据。它通过以下步骤实现:1)导入模块并初始化解析器;2)创建提示模板定义输出格式;3)集成ChatOpenAI模型运行链式调用。该工具支持流式输出和Python索引访问,适用于数据提取、内容分类、自动摘要等多种场景,能有效提高数据处理的清晰度和工作效率。测试案例展示了如何使用该解析器生成"中国著名地标"列表并访问其中的元素。
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
最新发布
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
【嵌入式开发】Rust与C++互操作技术指南:基于FFI与bindgen的混合编程及渐进式迁移方案设计
11-30
内容概要:本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南,系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制(如FFI、extern "C"、bindgen工具)、构建系统集成(Cargo与Make/CMake等)、内存与所有权管理、中断处理、调试测试流程及性能优化,并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略,附有大量可运行代码和常见问题解决方案。; 适合人群:具备一定嵌入式开发经验,熟悉C/C++,并希望引入Rust提升代码安全性的中高级工程师或技术团队;适合正在考虑语言迁移或模块重构的开发者; 使用场景及目标:①在现有C/C++项目中安全嵌入Rust模块,降低内存安全隐患;②实现高效跨语言调用,优化关键组件的可靠性与维护性;③通过bindgen自动化绑定、联合构建与调试,完成实际驱动开发与性能验证; 阅读建议:建议结合示例代码动手实践,重点关注FFI边界设计、内存安全规则和构建脚本配置,在真实嵌入式平台上进行调试与测试以掌握全流程。
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
11-30
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
haveibeenpwned-cli工具:强化电子邮件与用户名安全性
资源摘要信息:"haveibeenpwned-cli是一个命令行界面(CLI)工具,专为检查电子邮件地址和用户名是否出现在数据泄露事件中而设计。这个工具使用了Have I Been Pwned(HIBP)的API服务,后者由网络安全专家Troy Hunt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值