Fckeditor
fengling132
这个作者很懒,什么都没留下…
展开
-
fckeditor上传突破_方法
有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效 利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/bro转载 2012-05-02 14:58:43 · 579 阅读 · 0 评论 -
fckeditor <= 2.6.4 任意文件上传漏洞
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){ $sock = fsockopen(转载 2012-04-22 11:27:15 · 687 阅读 · 0 评论 -
FCKeditor-Exp通杀0day
error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock转载 2012-04-22 11:16:03 · 749 阅读 · 0 评论 -
FCKeditor 建立文件夹、上传文件时“.”变“_”的突破
FCKeditor 文件上传“.”变“_”下划线的绕过方法:这是网上公布的:很多时候上传的文件例如:shell.php.rar 或 shell.php;.jpg 会变为 shell_php;.jpg 这是新版 FCK 的变化,试试上传 1.asp;jpg提交 shell.php+空格 绕过,不过空格只支持 win 系统 *nix 是不支持的,shell.php 和 shel转载 2012-04-22 16:48:13 · 1725 阅读 · 0 评论 -
Fckeditor漏洞总结
FCk的漏洞,本文会增加自己的经验以及网络收集的漏洞,集百家之所长。1、查看编辑器版本FCKeditor/_whatsnew.html FCKeditor/editor/dialog/fck_about.html2、Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。3、Version http://www.hackseo.n转载 2012-04-20 21:53:50 · 1464 阅读 · 0 评论 -
新突破fckeditor漏洞 通杀asp、aspx版本
经测试,此方法通杀asp、aspx版本,不适用于php。 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录…… 今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。 创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。 以下是误打误撞的方法,不知道黑扩们发了没。 仍然利用的以转载 2012-05-02 15:22:51 · 2502 阅读 · 0 评论 -
解决Fckeditor删除所有上传页面如何上传
首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/filemanager/browser/default/browser.html/FCKeditor/editor/filemana转载 2012-07-03 12:54:08 · 533 阅读 · 0 评论