php fck编辑器拿shell,Fck编辑器漏洞

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量636 收藏 2
点赞数 1
文章标签: php fck编辑器拿shell

本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体的大家可以查看我上传的资料,那里面讲的很仔细。

0x01.查看编辑器版本

/fckeditor/editor/dialog/fck_about.html

/FCKeditor/_whatsnew.html

0x02.寻找上传页面,其中默认的上传页面为

/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx

在fck编辑器中,存在很多的上传页面,有些可以用,有些不可以用,这一步推荐大家使用扫描器配合下方的fck字典进行扫描查看具体的上传页面。

0x03.文件上传,并进行绕过

上传限制的突破方式很多,主要有:

抓包改扩展名(fck版本<=v2.4.3)

上传asa、cer、php2、php4、inc、pwml、pht后缀的文件

配合文件解析漏洞

shell.asp;.jpg

目录解析漏洞

/image/1.asp/1.jpg

文件%00截断

二次上传重命名绕过

其中FCK在上传了诸如shell.asp;.jpg的文件后,会自动将文件名改为shell_asp;.jpg。可以继续上传同名文件,文件名会变为shell.asp;(1).jpg

提交shell.php+空格绕过

最低0.47元/天 解锁文章
纳仁菜菜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4702
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 515
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 593
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
FCKeditor编辑器漏洞
arissa666的博客
10-18 286
FCKeditor在网页上属于开发源代码的文字编辑器FCK是作者的名字。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_44005305的博客
03-16 1099
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
编辑器漏洞FCKeditor敏感目录
命运的旋律的博客
01-27 833
FCKeditor敏感信息 查看版本信息 /FCKEditor/editor/dialog/fck_ about.html /FCKeditor/_ whatsnew.html 默认上传页面 /FCKEditor/editor/filemanager/browser/default/ browser.html /FCKEditor/editor/ilemanager/browser/default...
FCK 编辑器焦点问题
10-29
在使用FCK编辑器的时候,我们经常会进行对FCK编辑器的赋值操作,赋值的操作有两个关键的地方,如果不清楚的话出了错还百思不得其解.
JavaScript获取FCK编辑器信息的具体方法
10-27
介绍了JavaScript获取FCK编辑器信息的实例代码,有需要的朋友可以参考一下
FCK编辑器漏洞综合利用工具
03-07
"FCK编辑器漏洞综合利用工具"正是针对这种情况设计的,它主要用于检测和利用FCK编辑器中的已知安全漏洞。 首先,我们需要了解什么是漏洞。在计算机科学和网络安全领域,漏洞是指软件、操作系统或网络服务中存在的...
FCK编辑器漏洞利用工具
09-10
可以利用FCK编辑器漏洞的工具,具体利用方法见附件文档。
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
fckeditor2.6.3 完整版
05-30
1.下载最新版的FCKEDITOR 2.解压缩到你的站点根文件夹中名为FCKEDITOR的文件夹中(名称必须为FCKEDITOR,因为配置文件中已经使用此名称来标示出FCKEDITOR的位置) 3.现在,编辑器就可以使用了,如果想要查看演示,可以按下面方法访问: http:///FCKeditor/_samples/default.html 注意:你可以将FCKEDITOR放置到任何文件夹,默认情况下,将其放入到FCKEDITOR文件夹是最为简单的方法.如果你放入的文件夹使用别的名称,请修改配置文件夹中编辑器BasePath参数,如下所示: oFckeditor.BasePath="/Components/fckeditor/"; 另外,FCKEDITOR文件夹中所有以下划线开头的文件夹及文件,都是可选的,可以安全的从你的发布中删除.它们并不是编辑器运行时必需的 如何将FCKEDITOR整合进我的页面? 由于目前的版本提供的FCKEDITOR仅提供了JAVASCRIPT式的整合,因此,这里仅讲述如何应用JAVASCRIPT来整合FCKEDITOR到站点中,当然,其他各种语言的整合,你可以参考_samples文件夹中的例子来完成 1,假如编辑器已经安装在你的站点的/FCKEDITOR/文件夹下.那么,第一步我们需要做的就是在页面的HEAD段中放入SCRIPT标记以引入JAVASCRIPT整合模块.例如: 其中路径是可更改的 2,现在,FCKEDITOR类已经可以使用了.有两个方法在页面中建立一个FCKEDITOR编辑器: 方法1:内联方式(建议使用):在页面的FORM标记内需要插入编辑器的地方置入以下代码: script type="text/javascript"> var oFCKeditor = new FCKeditor( 'FCKeditor1' ) ; oFCKeditor.Create() ; 方法2:TEXTAREA标记替换法(不建议使用):在页面的ONLOAD事件中,添加以下代码以替换一个已经存在的TEXTAREA标记 window.onload = function() { var oFCKeditor = new FCKeditor( 'MyTextarea' ) ; oFCKeditor.ReplaceTextarea() ; } This is the initial value. 3.现在,编辑器可以使用了 FCKEDITOR类参考: 下面是用来在页面中建立编辑器FCKEDITOR类的说明 构造器: FCKeditor( instanceName[, width, height, toolbarSet, value] ) instanceName:编辑器的唯一名称(相当于ID) WIDTH:宽度 HEIGHT:高度 toolbarSet:工具条集合的名称 value:编辑器初始化内容 属性: instanceName:编辑器实例名 width:宽度,默认值为100% height:高度,默认值是200 ToolbarSet:工具集名称,参考FCKCONFIG.JS,默认值是Default value:初始化编辑器的HTML代码,默认值为空 BasePath:编辑器的基路径,默认为/Fckeditor/文件夹,注意,尽量不要使用相对路径.最好能用相对于站点根路径的表示方法,要以/结尾 CheckBrowser:是否在显示编辑器前检查浏览器兼容性,默认为true DisplayErrors:是否显示提示错误,默为true; 集合: Config[Key]=value; 这个集合用于更改配置中某一项的值,如 oFckeditor.Config["DefaultLanguage"]="pt-br"; 方法: Create() 建立并输出编辑器 RepaceTextArea(TextAreaName) 用编辑器来替换对应的文本框 如何配置FCKEDITOR? FCKEDITOR提供了一套用于定制其外观,特性及行为的设置集.主配置文件名为Fckconfig.js 你既可以编辑主配置文件,也可以自己定义单独的配置文件.配
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar
FCKeditor(FCK)上传漏洞利用原理详解
积木网络
12-15 5870
积木网络FCK的问题与IIS的解析漏洞有着密切的关系,自IIS解析漏洞披露后,fck就遭受了新一轮冲击。由于fck对上传文件的扩展名检查不严格,导致了一些畸形文件名文件的上传,比如上面说道的test.asp;z.jpg,而由于IIS解析漏洞的原因,IIS会把这种格式的文件当做动态文件解析。FCK修正了一次之后,又出现了二次上传漏洞,就是第一次会把扩展名中多余的”.“替换成”-“,但是如果再传一次同
fckeditor-IIS7.5 上传漏洞
roukmanx的博客
08-05 2397
本次对渗透过程学到的内容做个简单的记录。 首先通过扫目录,发现有fckeditor的目录页面,如图: 需要获取当前FCKeditor和IIS版本,通过访问路径/FCKEditor/editor/dialog/fck_about.html,获得FCK版本号为:version2.6.4 Build 21629,且通过抓包发现用的是Microsoft-IIS/7.5,如图: 现在版本信息收集到了,...
再谈Fckeditor(ASP版)防止木马上传——修改上传类
togis的专栏
05-26 2282
        在上一篇博文《Fckeditor 2.6.3 (ASP版) 修改(二) ——检测上传文件是否为木马》防止木马的上传采用的是文件上传之后,将文件以文本方式打开,检查是否存在危险字符串,如果存在则删除该文件。同样这个方法也可以用在eWebEditor的防止上传木马中。近日,通过研究发现将上述过程转移到上传类中,效果更佳。       Fckeditor使用是NetRube
fckeditor 漏洞php,Fckeditor漏洞利用总结
weixin_28366353的博客
03-11 553
查看编辑器版本FCKeditor/_whatsnew.html———————————————————————————————————————————2.Version2.2版本Apache+linux环境下在上传文件后面加个.突破!测试通过。———————————————————————————————————————————3.Version<=2.4.2Forphp在处理...
解释一下FCK:editor标签的instanceName,basePath,toolbarSet
03-30
FCK是一个开源的富文本编辑器,用于在网页上创建、编辑和格式化文本内容。在使用FCK编辑器时,需要设置一些属性,其中包括instanceName、basePath和toolbarSet。 1. instanceName:该属性用于指定FCK编辑器实例的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值