FCKeditor编辑器漏洞

最新推荐文章于 2024-12-28 00:01:30 发布
最新推荐文章于 2024-12-28 00:01:30 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: perl asp.net html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/89074107
版权
本文详细探讨了FCKeditor编辑器在不同网页环境(asp、aspx、php、jsp)中所存在的上传漏洞,包括利用空格绕过、文件夹创建突破限制等方法,并介绍了针对不同版本的攻击策略。同时,提到了针对IIS6.0和IIS7及以上版本的漏洞利用技巧。
摘要由CSDN通过智能技术生成

目录

FCKeditor

asp网页

aspx网页

php网页

jsp网页 

FCKeditor

FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、Perl、python 等编程环境。

查看编辑器版本:

/fckeditor/editor/dialog/fck_about.html
/FCKeditor/_whatsnew.html

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
2401_85013604的博客
05-14 2170
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Fckeditor常见漏洞的挖掘与利用整理汇总
weixin_34410662的博客
05-10 308
  查看编辑器版本号 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本号 Apache+linux 环境下在上传文件后面加个.突破!測试通过。 ———————————————————————————————————...
FCKeditor漏洞分析:PHP项目中的富文本编辑器安全风险
最新发布
nFOGug的博客
12-28 70
在网络开发领域,FCKeditor曾经是一款非常流行的富文本编辑器,在PHP项目中也被广泛使用。然而,它却存在一些漏洞,今天我们就来好好讲讲这些漏洞,结合我之前做的一个PHP项目,详细分析一下。FCKeditor简单介绍FCKeditor是一个功能强大的HTML文本编辑器
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 572
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
fckeditor漏洞测试工具
09-30
fckeditor漏洞测试工具,填写域名即可
FCKeditor编辑器上传漏洞
Jim的博客
09-09 2784
使用burpsuite上传几次发现解析错误,检测发现type=File 将type=Image,00截断成功
Fckeditor漏洞总结
fengling132的专栏
04-20 1492
FCk漏洞,本文会增加自己的经验以及网络收集的漏洞,集百家之所长。 1、查看编辑器版本 FCKeditor/_whatsnew.html  FCKeditor/editor/dialog/fck_about.html 2、Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 3、Version http://www.hackseo.n
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
FCKeditor是一款开源的所见即所得(WYSIWYG)文本编辑器,由CKSource开发,可集成到Web应用程序中,为终端用户提供类似文字处理器的界面。该编辑器支持多种服务器端语言,如ASPASP.NET和PHP等。其中,PHP上传模块...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
FCKeditor和EWebEditor是两种常见的网页编辑器,但它们也存在一些安全漏洞,这些漏洞可能会对网站造成严重威胁。下面我们将详细讨论这两个编辑器漏洞及其可能的影响。 首先,FCKeditor漏洞主要包括过滤不严的...
fckeditor漏洞实验环境搭建
12-13
fckeditor漏洞实验环境搭建
FCK编辑器
03-20
NULL 博文链接:https://happypigs.iteye.com/blog/797257
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 5127
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
FCKeditor漏洞所有利用页面
热门推荐
xianghao欢迎你的光临a
03-09 1万+
FCKeditor漏洞多的要命,一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破 测试通过。 3.Version Upload a new file: ————————————
FCKeditor漏洞利用集锦
weixin_30791095的博客
03-06 230
FCKeditor是何物?可能很少有人知道,但相信大部分的人都用到过。FCKeditor是一款在线编辑器,能够在线进行文字和图片的编辑等工 作,通常会作为一个编辑部件嵌入其他的一些程序中。我们平时泡论坛,写博客,经常可以在网页中对我们的文字或图片进行简单的编辑,没错,你使用的很可能就 是FCKeditor。但正是使用面如此广的一款软件,却存在相当严重的漏洞,黑客可以轻易地上传asp木马,从而得到系...
Fckeditor漏洞总结及其***某服务器
weixin_34248849的博客
05-18 1348
1.1Fckeditor漏洞总结及其***某服务器   有些漏洞看起来简单,级别比较低,不如SQL注入等漏洞来的直接,但在条件合适的情况下,小漏洞发挥大作用,一直以来都想做一个Fckeditor漏洞总结,免得每次遇到目标都需要重新搜索,浪费时间。1.1.1FCKeditor编辑器漏洞利用总结1.判断fckeditor版本通过/fckeditor/editor/dialog/fck_about.ht...
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 8592
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditorFckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1850
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
WEB编辑器漏洞分析手册
"WEB编辑器漏洞手册包含了对多个知名WEB编辑器FCKeditor、eWebEditor、Cute Editor等的漏洞分析和更新描述。该手册由一系列的Include标签组织,详细列举了不同编辑器在特定日期出现的问题,旨在帮助用户了解和防范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值