FCKeditor编辑器漏洞

最新推荐文章于 2024-11-13 13:57:16 发布
最新推荐文章于 2024-11-13 13:57:16 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: perl asp.net html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/89074107
版权
本文详细探讨了FCKeditor编辑器在不同网页环境(asp、aspx、php、jsp)中所存在的上传漏洞,包括利用空格绕过、文件夹创建突破限制等方法,并介绍了针对不同版本的攻击策略。同时,提到了针对IIS6.0和IIS7及以上版本的漏洞利用技巧。
摘要由CSDN通过智能技术生成

目录

FCKeditor

asp网页

aspx网页

php网页

jsp网页 

FCKeditor

FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、Perl、python 等编程环境。

查看编辑器版本:

/fckeditor/editor/dialog/fck_about.html
/FCKeditor/_whatsnew.html

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
fckeditor漏洞测试工具
09-30
fckeditor漏洞测试工具,填写域名即可
Fckeditor常见漏洞的挖掘与利用整理汇总
weixin_34410662的博客
05-10 291
  查看编辑器版本号 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本号 Apache+linux 环境下在上传文件后面加个.突破!測试通过。 ———————————————————————————————————...
FCKEDITOR – 支持WORD上传的富文本编辑器
最新发布
alisky119的博客
11-13 1060
编辑器FCKEditor 2.x前端:vue2,vue3,vue-cli,html5后端:php,asp,jsp,springboot,asp.net,.net core浏览器:ie,firefox,chrome系统:Windows,macOS,Linux功能:复制粘贴word内容图片,word图片转存,导入word主要也就是两个方案,一个是基于HTML5的,一个是基于插件的。HTML5的方案技术实现方面比插件要稍微简单一点,本质是对谷歌浏览器Chrome的API依赖。
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 568
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
FCKeditor编辑器上传漏洞
Jim的博客
09-09 2775
使用burpsuite上传几次发现解析错误,检测发现type=File 将type=Image,00截断成功
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
FCKeditor是一款开源的所见即所得(WYSIWYG)文本编辑器,由CKSource开发,可集成到Web应用程序中,为终端用户提供类似文字处理器的界面。该编辑器支持多种服务器端语言,如ASP、ASP.NET和PHP等。其中,PHP上传模块...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
FCKeditor和EWebEditor是两种常见的网页编辑器,但它们也存在一些安全漏洞,这些漏洞可能会对网站造成严重威胁。下面我们将详细讨论这两个编辑器漏洞及其可能的影响。 首先,FCKeditor的漏洞主要包括过滤不严的...
Fckeditor漏洞
zhangpeng999123的博客
03-07 2511
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
Fckeditor漏洞总结
fengling132的专栏
04-20 1487
FCk漏洞,本文会增加自己的经验以及网络收集的漏洞,集百家之所长。 1、查看编辑器版本 FCKeditor/_whatsnew.html  FCKeditor/editor/dialog/fck_about.html 2、Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 3、Version http://www.hackseo.n
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 5106
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
FCKeditor漏洞所有利用页面
热门推荐
xianghao欢迎你的光临a
03-09 1万+
FCKeditor漏洞多的要命,一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破 测试通过。 3.Version Upload a new file: ————————————
FCKeditor漏洞利用集锦
weixin_30791095的博客
03-06 223
FCKeditor是何物?可能很少有人知道,但相信大部分的人都用到过。FCKeditor是一款在线编辑器,能够在线进行文字和图片的编辑等工 作,通常会作为一个编辑部件嵌入其他的一些程序中。我们平时泡论坛,写博客,经常可以在网页中对我们的文字或图片进行简单的编辑,没错,你使用的很可能就 是FCKeditor。但正是使用面如此广的一款软件,却存在相当严重的漏洞,黑客可以轻易地上传asp木马,从而得到系...
Fckeditor漏洞总结及其***某服务器
weixin_34248849的博客
05-18 1341
1.1Fckeditor漏洞总结及其***某服务器   有些漏洞看起来简单,级别比较低,不如SQL注入等漏洞来的直接,但在条件合适的情况下,小漏洞发挥大作用,一直以来都想做一个Fckeditor漏洞总结,免得每次遇到目标都需要重新搜索,浪费时间。1.1.1FCKeditor编辑器漏洞利用总结1.判断fckeditor版本通过/fckeditor/editor/dialog/fck_about.ht...
FCKeditor编辑器全部版本另类上传漏洞
收集盒 Book box
08-30 694
利用步骤: 1.创建一个htaccess文件: 代码内容: SetHandler application/x-httpd-php 2.实用编辑器上传htaccess文件. http://www.webshell.cc/FCKeditor/editor/f
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 8486
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1848
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值