swfu007fu007f 插入html,FCKEditor ASP Version 2.6.8任意文件上传漏洞分析

最新推荐文章于 2022-08-09 09:42:20 发布
最新推荐文章于 2022-08-09 09:42:20 发布
阅读量115 收藏
点赞数
文章标签: swfu007fu007f 插入html

Sub FileUpload( resourceType, currentFolder, sCommand )

Dim oUploader

Set oUploader = New NetRube_Upload

oUploader.MaxSize        = 0

oUploader.Allowed        = ConfigAllowedExtensions.Item( resourceType )

oUploader.Denied        = ConfigDeniedExtensions.Item( resourceType )

oUploader.HtmlExtensions = ConfigHtmlExtensions

oUploader.GetData

Dim sErrorNumber

sErrorNumber = "0"

Dim sFileName, sOriginalFileName, sExtension

sFileName = ""

If oUploader.ErrNum > 0 Then

sErrorNumber = "202"

Else

' Map the virtual path to the local server path.

Dim sServerDir

sServerDir = ServerMapFolder( resourceType, currentFolder, sCommand )

Dim oFSO

Set oFSO = Server.CreateObject( "Scripting.FileSystemObject" )

if not (oFSO.FolderExists( sServerDir ) ) then

sErrorNumber = "102"

else

' Get the uploaded file name.

sFileName        = oUploader.File( "NewFile" ).Name

sExtension        = oUploader.File( "NewFile" ).Ext

sFileName = SanitizeFileName( sFileName )

sOriginalFileName = sFileName

Dim iCounter

iCounter = 0

Do While ( True )

Dim sFilePath

sFilePath = CombineLocalPaths(sServerDir, sFileName)

If ( oFSO.FileExists( sFilePath ) ) Then

iCounter = iCounter + 1

sFileName = RemoveExtension( sOriginalFileName ) & "(" & iCounter & ")." & sExtension

sErrorNumber = "201"

Else

oUploader.SaveAs "NewFile", sFilePath

If oUploader.ErrNum > 0 Then sErrorNumber = "202"

Exit Do

End If

Loop

end if

End If

Set oUploader        = Nothing

dim sFileUrl

sFileUrl = CombinePaths( GetResourceTypePath( resourceType, sCommand ) , currentFolder )

sFileUrl = CombinePaths( sFileUrl, sFileName )

If ( sErrorNumber = "0" or sErrorNumber = "201" ) then

SendUploadResults sErrorNumber, sFileUrl, sFileName, ""

Else

SendUploadResults sErrorNumber, "", "", ""

End If

End Sub

weixin_30273263
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor文件上传getshell
千寻的博客
05-17 3496
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。
一个fckeditor上传文件漏洞
零下八度
10-28 122
今天公司的服务器被黑了,直接访问:   网址+FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector+所要上传文件路径  便可随意上传文件到服务器...
FCKEditor 2.6.8文件上传和有趣的DoS漏洞
weixin_34383618的博客
12-16 225
2019独角兽企业重金招聘Python工程师标准>>> ...
FCKeditor 2.5 使用方法 配置ASP上传功能
judge9999的专栏
02-25 1014
FCKeditor 刚刚发布了FCKeditor 最新版本 2.5 ,拿到手以后就开始研究了一下,发现很多功能还不能使用,需要设置一下。                现在和大家一起分享一下!下载解压后,内部文件如图所示: 里面有FCKEditor编辑器程序包,在FCKEditor最新版本:FCKEditor 2.5版中提供了官方范例,在上图所示的_Samples,大家可以看看
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 186
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
swfupload 多文件上传实现代码
01-20
var swfu; [removed] = function() { var settings = { flash_url : “js/swfupload_f9.swf”, //flash地址 upload_url: “upload.php”, //上传文件处理地址 post_params: {“PHPSESSID” : ““}, file_size_limit...
文件上传SWFUpload插件(代码)
10-23
SWFUpload 是一个流行的用于增强文件上传体验的Flash插件,它为Web应用提供了一种简单而强大的方式来实现丰富的用户界面和后台文件上传。使用SWFUpload可以解决传统表单上传时常见的限制,例如单文件上传、上传进度...
swfupload多文件上传带进度条实例
09-23
**SWFUpload 多文件上传带进度条实例详解** SWFUpload 是一款开源的JavaScript库,专门用于在网页上实现文件的多选上传,并且支持显示上传进度条,为用户提供更好的交互体验。在这个实例中,我们将探讨如何在VS2012...
.net js wsfUpload 文件上传插件
07-09
.NET JS WSFUpload是一款高效的文件上传插件,它结合了JavaScript(js)和ASP.NET的技术,提供了一种简单而快速的文件上传解决方案。本文将详细介绍该插件的使用方法、工作原理以及如何结合ASP前台代码和一般处理...
FCK 2.6.8 asp bug
cnbird's blog
12-03 1266
转载: http://www.mramydnei.com/?p=78 洞1: FCKEditor 2.6.8 文件上传漏洞 *“.asptxt” 是一个有效的扩展名 *危险的字符会被转换成 “_” *但如果文件名已经存在了呢? *比如上传file.asp;txt它会被保存为file.asp_txt *重复上面的姿势,文件被保存为file(1).asp;txt *看
asp fckeditor简单配置和上传设置,上传文件改名
lzqial1987的专栏
04-30 2662
程序瘦身需要留下的有根目录下:editor目录 、fckconfig.js、 fckeditor.asp fckeditor.js fckstyles.xml fcktemplates.xml 这几个保留,其余的全部去除;子目录下:editor/filemanager/connectors目录中 把asp目录留下(上传用什么方法就留下什么),其余的方法目录[php、aspx 等待 目录
asp不能上传超过50k文件_FCKeditor文件上传漏洞及利用
weixin_39551103的博客
11-24 181
关于FCKeditor攻击思路总结一. 关于FCKeditorFCKeditor是一个网页的文本编辑器,在很多的cms里都有出现。近日工作期间遇到了不下十个有FCKeditor的站,尤其是ZF网站。本文简单介绍通过FCKeditor上传漏洞进行攻击的思路,并对可能用到的操作进行整理。二. 攻击思路1.查看FCKeditor版本12http://127.0.0.1/fckeditor/ed...
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1097
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2336
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
FCKeditor文件上传配置
Java_han的专栏
08-30 2716
FCKeditor编辑功能的使用 下载并解压FCKeditor放于WebRoot目录下 在使用页面引入fckeditor目录下的fckeditor.js <script type="text/javascript" src="./fckeditor/fckeditor.js"></script> 使用如下代码调用显示 <script type="te
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6438
fckeditor 2 6 4 任意文件上传漏洞
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6282
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor上传漏洞总结
热门推荐
龙哥盟
02-19 5万+
一、PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Sit
基于微信小程序的学习资料销售平台设计与实现.docx
最新发布
09-12
基于微信小程序的学习资料销售平台设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值