ckeditor webshell .php,SiteEngine 7.1 会员上传漏洞拿WEBSHELL

最新推荐文章于 2024-05-14 09:17:59 发布
最新推荐文章于 2024-05-14 09:17:59 发布
阅读量458 收藏
点赞数
文章标签: ckeditor webshell .php

发布日期:2012-04.8

发布作者: hackdn

漏洞类型:文件上传

漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$sFile = $oFile['name'];的过滤太傻瓜了,貌似 第5版本之后就修改了函数了。。这次是会员发站内短信上传附件的漏洞,问题出在pms.php上,具体代码分析懒得啰嗦了,POC就不放了,都懂的。

直接说方法:

1: register.php注册账号

2:打开pms.php?action=send&mytype=1

3:到 后面写你自己注册的会员账号,WIN APACHE+IIS传.php;php文件,LINUX传.php5;php,打钩"保存到发件箱中 [完成后可按 Ctrl+Enter 发布]" 点确定

5:完成后会自动跳到发件箱,或者自己进,查看刚才的消息,点附件下载,会提示找不到文件,右键复制网址,后面加上;php就是完整的SHELL地址了

1_120410102905_1.jpg

5:完成后会自动跳到发件箱,或者自己进,查看刚才的消息,点附件下载,会提示找不到文件,右键复制网址,后面加上;php就是完整的SHELL地址了

1_120410103201_1.jpg

小川叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
友点CMS image_upload.php 文件上传漏洞复现
0xSec
02-20 714
​友点CMS建站系统image_upload.php接口处存在文件上传漏洞,未经身份认证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1440
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害
2401_85014346的博客
05-14 489
第二次 上传logo.asp;x.jpg ==>变成logo.asp;
ckeditor webshell .php,折腾CKeditor与CKfinder的一点心得 - WEB前台 - CKeditor -...
weixin_39984982的博客
03-19 265
提到CKeditor、CKfinder,大家也许有些陌生,但提到FCKeditor,一定大名鼎鼎了。CKeditor与CKfinder就是它的新版本。In 2009, we decided to rename the editor, bringing to light the next generation of our software: CKEditor 3.0.需要注意的是新版本的CKedi...
CKEditor 4.x 批量图片上传插件
weixin_37569601的博客
09-28 1303
CKEditor 4.x 批量图片上传插件 插件仓库 传送门:https://github.com/1107115073/CKEditor-uploads; 觉得可以的话,记得点个星喔。 以下图片为效果图 使用流程 下载CKEditor 4.x 请到官网去下载,这是官网的链接https://ckeditor.com/ckeditor-4/download/ 配置插件 将...
CKEditor config.js 详细配置说明
guicaizhou的专栏
04-20 6735
【config.js文件的配置】 CKEDITOR.config.autoGrow_maxHeight 示例: CKEDITOR.config.autoGrow_maxHeight = 400; 默认值:0 CKEDITOR.config.autoGrow_minHeight 示例: CKEDITOR.config.autoGrow_minHeight =
解决为何ckeditor 配置 config.js修改无效
bearxf的博客
08-27 3692
在config.js中修改了宽高测试, config.width = 400; config.height = 400; 刷新后发现没有效果,查询之后发现,有个帖子说是因为FF不认识config.js,于是对文件名进行了修改。 本人将文件名 config.js 改为 confignew.js 然后将ckeditor.js中的 a.config={customConfig:’conf...
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 9862
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
Uncaught TypeError: CKEDITOR.cleanWord is not a function
weixin_46724655的博客
08-16 495
解决ckeditor复制粘贴报错:Uncaught TypeError: CKEDITOR.cleanWord is not a function
ckeditor php 上传图片_ckeditor 4上传图片功能配置方法
weixin_39616503的博客
03-08 407
ckeditor 4上传图片功能配置方法发布于 2015-01-04 10:04:08 | 2375 次阅读 | 评论: 2 | 来源: PHPERZCKEditor网页编辑器CKEditor 即 FCKEDITOR 。FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易...
CKEditor4x.rar
06-23
CKEditor4x.rar是一个包含CKEditor 4.x版本的压缩包文件,主要针对ASP.NET环境。CKEditor是一款功能丰富的富文本编辑器,广泛应用于网页内容编辑、论坛、博客和其他需要在线文本编辑的场合。它提供了丰富的文本格式...
CKEditor config.js文件配置
08-07
CKEditor是一款广泛使用的开源富文本编辑器,它允许用户在网页上进行文本格式化、插入图片、链接等操作,提供了一种与Word类似的编辑体验。`config.js`是CKEditor的核心配置文件,它决定了编辑器的外观和行为。这篇...
CKEditor.NET.dll
06-01
CKEditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合...
CKEditor5-SyntaxHighlight.v1.0.4.zip
08-12
CKEditor 5是一款强大的富文本编辑器,而highlight.js则是一个流行的JavaScript库,用于美化代码片段的展示。 首先,让我们了解一下CKEditor 5。CKEditor 5是一款现代化的在线文本编辑器,它提供了丰富的功能,如富...
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
Ckeditor与ckfinder for Java集成教程:文件上传配置详解
本文档详细介绍了如何在Java环境中将Ckeditor与ckfinder进行整合,支持文件上传,适用于CKEditor 4.0版本。以下是步骤详解: 1. **工具下载**: - 首先,你需要从CKEditor官网下载最新版本,如3.6.3,官方链接为:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值