fckeditor-IIS7.5 上传漏洞

最新推荐文章于 2024-06-18 17:22:33 发布
最新推荐文章于 2024-06-18 17:22:33 发布
阅读量2.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roukmanx/article/details/98481056
版权
本次对渗透过程学到的内容做个简单的记录。首先通过扫目录,发现有fckeditor的目录页面,如图:需要获取当前FCKeditor和IIS版本,通过访问路径/FCKEditor/editor/dialog/fck_about.html,获得FCK版本号为:version2.6.4 Build 21629,且通过抓包发现用的是Microsoft-IIS/7.5,如图:现在版本信息收集到了,...
摘要由CSDN通过智能技术生成

本次对渗透过程学到的内容做个简单的记录。

首先通过扫目录,发现有fckeditor的目录页面,路径为 /FCKeditor//editor/filemanager/browser/default/browser.html?Type=Image&Connector=…/…/connectors/asp/connector.asp,如图:
在这里插入图片描述
需要获取当前FCKeditor和IIS版本,通过访问路径/FCKEditor/editor/dialog/fck_about.html,获得FCK版本号为:version2.6.4 Build 21629,且通过抓包发现用的是Microsoft-IIS/7.5,如图:
在这里插入图片描述
在这里插入图片描述
现在版本信息收集到了,直接上传aspx或者asp文件后无法直接GetShell,查了网上大部分方法都无效,最后终于找到个可以用的,具体为文件后缀更改为:a.aspx.a;.a.aspx.jpg…jpg 即可绕过,上传aspx大码,并访问路径/Upload/image/ok/2019851128408595.aspx,成功GetShell,如图:

最低0.47元/天 解锁文章
初心者|
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
php fck编辑器拿shell,Fck编辑器漏洞
weixin_36263314的博客
03-19 645
本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体的大家可以查看我上的资料,那里面讲的很仔细。0x01.查看编辑器版本/fckeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html0x02.寻找上页面,其中默认的上页面...
FCKeditor文件上漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上到...
渗透之——iis7.5加fck解析漏洞后台拿shell
冰河的专栏
12-11 4314
IIS6.0解析漏洞,可以上a.asp;.jps或者a.asp;a.jpg或者a.asp目录下任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.xxoo.com/fckeditor/editor/fckeditor.html 上图片,浏览,上一个aspx的图片一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg 也可上asp的图片马...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
解决方案-iis7.5解析漏洞-新手白帽子知识点
最新发布
程序员三九的博客
06-18 384
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
IIS 7.5+FCK编辑器+burp suite神器拿webshell
weixin_30426879的博客
01-23 213
本人小菜一枚,大牛勿喷 看图: 一个越南狗的网站,看了看好多人来过哦,估计都是在这跪下了,试了好多别人上滴都不行,看了看是IIS7.5,难怪都卡在这里了,于是小编直接上神器Burp Suite… 截断内容,吧截断到的数据包扔到repeater里面去 吧名字改为如下 然后提交,结果悲剧了,变下划线了 但是有些人会因此放弃,但是小编我是...
iis7.5+fck解析漏洞拿站
weixin_30851409的博客
11-11 207
IIS6.0解析漏洞,可以上a.asp;.jps或者a.asp;a.jpg或者a.asp目录下任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.site.com/fckeditor/editor/fckeditor.html 上图片,浏览,上一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg, 上后直接得到上...
【文件上绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
weixin_45588247的博客
07-19 3926
10文件上绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞 文章目录10文件上绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2. IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
fckeditor-java_src.rar_FCKeditor-2.3_fckeditor_fckeditor s_opera
09-21
FCKeditor支持当前流行的浏览器如IE,Firefox,Netscape,Opera等戏中的坦克所遇到的障碍物主要有墙、炸弹(泡泡)。坦克的所到之处都可以留下炸弹,炸弹会在一定时间内爆炸,一旦对手被炸到,你就赢了~
fckeditor-java-2.4.1-src.zip_FCKeditor jsp_fckeditor-java_fcked
09-19
在实际应用中,使用FCKeditor-java-2.4.1,开发者需要按照官方文档或提供的示例进行配置,包括设置编辑器的路径、初始化编辑器对象、处理上文件等功能。同时,为了保证编辑器与服务器端的通信安全,还需要考虑如何...
FCKeditor上漏洞与IIS6解析漏洞的利用和修补
03-18
### FCKeditor上漏洞与IIS6解析漏洞的利用及修补 #### 一、FCKeditor简介 FCKeditor是一款非常流行的所见即所得(WYSIWYG)文本编辑器,它提供了类似于微软Office的在线文档编辑体验。这款编辑器不需要用户安装...
FCKeditor 2.6.6 可直接使用
07-19
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
fckeditor-java-core-2.4.jar
09-24
包含sqljdbc、sqljdbc4、fckeditor-java-core-2.4、jtds-1.2.1、mysql-connector-java-5.0.8-bin-g、servlet-api、jstl-1.2的jar包
渗透知识-解析漏洞
Jian Sun_的博客
02-08 724
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上一个文件名为
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2385
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
FCKeditor 2.6.4 php版本任意文件上——漏洞复现
W小哥
06-17 7484
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
FCKEditor漏洞的解决方法
webnoties的专栏
12-09 1562
前段时间,IIS解析漏洞被披露出来。IIS解析漏洞就是把shell文件命名为test.asp;z.jpg,test.asp;_gif之类格式的文件,会被当做asp,php,aspx等动态文件解析的问题。对于FCK来讲,这个漏洞应当是起到了助纣为虐的作用。fckeditor可能是当今各大站长使用的最为广泛的一款网页编辑器,其兼容性和易用性广为人知,但同时众所周知的是他的安全性也被人广为诟病。IIS解
渗透测试学习 十五、 文件上&&解析漏洞
weixin_30508309的博客
05-11 368
大纲:文件解析漏洞本地验证绕过 上服务器验证绕过 文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 IIS 5.x/6.0解析漏洞 一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的) IIS6.0解析漏洞利用方法有两种: 1、目录解...
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2220
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor的漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值