FCK 2.6.8 asp bug

最新推荐文章于 2024-03-16 13:45:00 发布
最新推荐文章于 2024-03-16 13:45:00 发布
阅读量1.2k 收藏
点赞数

转载: http://www.mramydnei.com/?p=78

洞1: FCKEditor 2.6.8 文件上传漏洞

*“.asptxt” 是一个有效的扩展名

*危险的字符会被转换成 “_” *但如果文件名已经存在了呢?

*比如上传file.asp;txt它会被保存为file.asp_txt *重复上面的姿势,文件被保存为file(1).asp;txt

*看上去没有任何突出部分的这个行为,其实有它的闪光点

如果结合%00 截断你会发现,第二次你的马儿已经跑上去了。

 

————————— 洞2 CKFinder/FCKEditor Dos

CKFinder的asp版本存在逻辑缺陷

上传“Con.pdf.txt”来干掉服务器(这个不是我说的):

CKFinder会重命名一个已经存在的文件为file(1).ext,如果file(1).ext也存在,那么继续尝试“file(2).ext”等等。

这里就有搞头了。

*多个扩展名对CKFinder来说是OK的。

*con这个扩展名在Windows 里面是被禁止了的。

那么如果尝试提交“Con.pdf.txt”,就会出现的上面的情况了,不过不一样的是 这次的尝试将会一直到

“Con.pdf(MaxInt).txt”

这个可以干掉服务器(这个也不是我说的 )


cnbird2008
关注
FCKeditor_2.6.8.zip
10-23
很不错的资源,在先编辑器,可以编辑图文混合的文本
FCKasp.net和MVC中的使用实例(含源文件)
11-30
**FCK编辑器在ASP.NET和MVC中的应用** FCKeditor是一款强大的开源富文本编辑器,它允许用户在Web页面上进行类似Word的文本编辑操作。在ASP.NET和MVC框架下,集成FCKeditor可以提升用户体验,使得内容创建和编辑更为...
FCKEditor 2.6.8文件上传和有趣的DoS漏洞
weixin_34383618的博客
12-16 243
2019独角兽企业重金招聘Python工程师标准>>> ...
swfu007fu007f 插入html,FCKEditor ASP Version 2.6.8任意文件上传漏洞分析
weixin_30273263的博客
06-16 129
Sub FileUpload( resourceType, currentFolder, sCommand )Dim oUploaderSet oUploader = New NetRube_UploadoUploader.MaxSize = 0oUploader.Allowed = ConfigAllowedExtensions.Item( resourceType ...
FCK各版本漏洞
bulebirds的专栏
04-25 3171
FCKeditor v2.43版本FCKeditor/editor/filemanager/browser/default/connectors/php/config.php FCKeditor V2.6.6版本 fckeditor/editor/filemanager/connectors/asp/config.php   查看编辑器版本 FCKeditor/_whats
FCKEditor曝高危漏洞 360首发临时解决方案
bulebirds的专栏
04-24 854
近日,国外漏洞平台exploit-db曝光FCKEditor 最新版(2.6.8 Asp版)存在任意文件上传高危漏洞漏洞详情:http://www.exploit-db.com/exploits/23005/ ),黑客借助该漏洞能够直接上传木马、后门程序并控制服务器,最终造成网站数据被窃等严重后果。360网站安全检测发现,国内大量使用FCKEditor的网站都存在这一漏洞。 360网站安全检测
FCK编辑器 asp版 精简无错
11-15
**FCK编辑器ASP版精简无错** FCK编辑器是一款开源的Web富文本编辑器,主要用于在网页上提供类似Microsoft Word的编辑体验。它支持多种编程语言平台,包括ASP(Active Server Pages),使开发者能够轻松地在网页中...
asp.net使用FCK编辑器中的分页符实现长文章分页功能
01-21
本文实例讲述了asp.net使用FCK编辑器中的分页符实现长文章分页功能。分享给大家供大家参考,具体如下: <%@ Page Language=C# AutoEventWireup=true CodeFile=SplitContent.aspx.cs Inherits=SplitContent %...
asp.NET 下配置好的fck 可以上传多媒体
10-06
ASP.NET 下配置FCKeditor以实现多媒体上传是一个常见的需求,特别是在构建内容管理系统的场景中。FCKeditor是一款功能强大的富文本编辑器,它允许用户在网页上编辑HTML内容,包括插入图片、视频和其他多媒体资源。...
fck的用法 asp.net在线编辑器fck
10-11
标题中的“fck的用法 asp.net在线编辑器fck”指的是如何在ASP.NET项目中集成和使用FCKeditor进行在线文本编辑。下面将详细介绍FCKeditor在ASP.NET中的应用及其配置步骤。 1. **FCKeditor的下载与安装** 首先,你...
fckeditor2.6.3 完整版
05-30
1.下载最新版的FCKEDITOR 2.解压缩到你的站点根文件夹中名为FCKEDITOR的文件夹中(名称必须为FCKEDITOR,因为配置文件中已经使用此名称来标示出FCKEDITOR的位置) 3.现在,编辑器就可以使用了,如果想要查看演示,可以按下面方法访问: http:///FCKeditor/_samples/default.html 注意:你可以将FCKEDITOR放置到任何文件夹,默认情况下,将其放入到FCKEDITOR文件夹是最为简单的方法.如果你放入的文件夹使用别的名称,请修改配置文件夹中编辑器BasePath参数,如下所示: oFckeditor.BasePath="/Components/fckeditor/"; 另外,FCKEDITOR文件夹中所有以下划线开头的文件夹及文件,都是可选的,可以安全的从你的发布中删除.它们并不是编辑器运行时必需的 如何将FCKEDITOR整合进我的页面? 由于目前的版本提供的FCKEDITOR仅提供了JAVASCRIPT式的整合,因此,这里仅讲述如何应用JAVASCRIPT来整合FCKEDITOR到站点中,当然,其他各种语言的整合,你可以参考_samples文件夹中的例子来完成 1,假如编辑器已经安装在你的站点的/FCKEDITOR/文件夹下.那么,第一步我们需要做的就是在页面的HEAD段中放入SCRIPT标记以引入JAVASCRIPT整合模块.例如: 其中路径是可更改的 2,现在,FCKEDITOR类已经可以使用了.有两个方法在页面中建立一个FCKEDITOR编辑器: 方法1:内联方式(建议使用):在页面的FORM标记内需要插入编辑器的地方置入以下代码: script type="text/javascript"> var oFCKeditor = new FCKeditor( 'FCKeditor1' ) ; oFCKeditor.Create() ; 方法2:TEXTAREA标记替换法(不建议使用):在页面的ONLOAD事件中,添加以下代码以替换一个已经存在的TEXTAREA标记 window.onload = function() { var oFCKeditor = new FCKeditor( 'MyTextarea' ) ; oFCKeditor.ReplaceTextarea() ; } This is the initial value. 3.现在,编辑器可以使用了 FCKEDITOR类参考: 下面是用来在页面中建立编辑器的FCKEDITOR类的说明 构造器: FCKeditor( instanceName[, width, height, toolbarSet, value] ) instanceName:编辑器的唯一名称(相当于ID) WIDTH:宽度 HEIGHT:高度 toolbarSet:工具条集合的名称 value:编辑器初始化内容 属性: instanceName:编辑器实例名 width:宽度,默认值为100% height:高度,默认值是200 ToolbarSet:工具集名称,参考FCKCONFIG.JS,默认值是Default value:初始化编辑器的HTML代码,默认值为空 BasePath:编辑器的基路径,默认为/Fckeditor/文件夹,注意,尽量不要使用相对路径.最好能用相对于站点根路径的表示方法,要以/结尾 CheckBrowser:是否在显示编辑器前检查浏览器兼容性,默认为true DisplayErrors:是否显示提示错误,默为true; 集合: Config[Key]=value; 这个集合用于更改配置中某一项的值,如 oFckeditor.Config["DefaultLanguage"]="pt-br"; 方法: Create() 建立并输出编辑器 RepaceTextArea(TextAreaName) 用编辑器来替换对应的文本框 如何配置FCKEDITOR? FCKEDITOR提供了一套用于定制其外观,特性及行为的设置集.主配置文件名为Fckconfig.js 你既可以编辑主配置文件,也可以自己定义单独的配置文件.配
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
qq_44005305的博客
03-16 1267
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 558
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
Fckeditor 2.6.3 (ASP版)——添加上传文件大小限制
niqzone的专栏
08-26 1005
Fckeditor的修改还是在8月份进行的,本人比较懒,拖到现在才写出来,嘿嘿。     Fckeditor确实是一款强大的在线编辑器,设计比较人性化,兼容多个浏览器,如IE、firefox(我就测试了这两种哦)。对于FckEditor的修改,我主要进行了添加功能按钮、限制上传
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 1022
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
FCK编辑器使用详解及性能优化
"Fck编辑器是一款在线文本编辑器,具有良好的性能和易用性。它在设计时考虑了文件加载速度,通过优化脚本和压缩技术,减少了服务器和客户端之间的流量,提高了用户体验。FCKEditor的加载顺序是有序的,分为多个步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值