FCKeditor编辑器上传漏洞

最新推荐文章于 2024-05-14 06:36:46 发布
最新推荐文章于 2024-05-14 06:36:46 发布
阅读量2.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Liuhuaijin/article/details/77915694
本文介绍了通过御剑扫描发现FCKeditor编辑器存在漏洞的过程,并详细记录了使用burpsuite进行漏洞验证的方法,最终成功利用00截断实现文件上传,获取服务器权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.使用御剑扫描网址,发现存在FCKeditor编辑器漏洞


2.使用burpsuite上传几次发现解析错误,检测发现type=File

3.将type=Image,00截断成功



4.查看图片源码,找到上传路径:UserFiles/Image/2.asp, 采用中国菜刀连接一句话木马


玄瞋
关注
FCKeditor漏洞分析:PHP项目中的富文本编辑器安全风险
nFOGug的博客
12-28 250
在网络开发领域,FCKeditor曾经是一款非常流行的富文本编辑器,在PHP项目中也被广泛使用。然而,它却存在一些漏洞,今天我们就来好好讲讲这些漏洞,结合我之前做的一个PHP项目,详细分析一下。FCKeditor简单介绍FCKeditor是一个功能强大的HTML文本编辑器
REC远程代码执行漏洞FCKeditor编辑器漏洞,bluecms旁注漏洞(旁站攻击),暴力破解漏洞练习
最新发布
m0_74292210的博客
06-07 640
2022年12月,Thinkphp被披露出在开启多语言特性的情况下存在文件包含漏洞,攻击者可以通过get、 header、cookie等位置传入参数,实现目录遍历文件包含,通过pearcmd文件包含trick即可实现 RCE漏洞利用条件:1、多语言特性开启2、安装pear库3、知道路径4影响的范围:环境搭建:使用docker容器来搭建thinkphp环境拉取镜像:启动容器:访问页面由于环境已经满足了前三个条件,所以只需要找到。
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 5304
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
关于最新版FCKeditor上传漏洞错误解决办法
weixin_34183910的博客
04-05 132
网上说用edjpgcom.exe将一句话插入后加入到图片中改为ma.asp;jpg上传即可,不过真正测试的时候报错,即使用unicode加密也不成,加入一句话的时候会自动吃掉一个<>类似的字符~需要自己添上。万恶的错误,以前搞得时候根本没意识到 还以为NB的FCKeditor给过滤了呢~这里记录下 转载于:https://blog.51cto.com/p...
Fckeditor常见漏洞的挖掘与利用整理汇总
weixin_34410662的博客
05-10 347
  查看编辑器版本号 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本号 Apache+linux 环境下在上传文件后面加个.突破!測试通过。 ———————————————————————————————————...
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
2401_85011796的博客
05-14 1895
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
fckeditor编辑器上传——含有点变成下划线限制的源码包】 Fckeditor是一款流行的开源富文本编辑器,它允许用户在网页上创建和编辑内容,类似于Microsoft Word的功能,但用于网页环境。这个源码包是针对一个特定的...
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
2401_85013604的博客
05-14 3120
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
FCKeditor漏洞
05-28
FCKeditor漏洞
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
fckeditor漏洞测试工具
09-30
fckeditor漏洞测试工具,填写域名即可
针对PHP环境下Fckeditor编辑器上传图片配置详细教程
10-26
在PHP环境中,FCKeditor是一款常用的富文本编辑器,它提供了方便的图片上传功能。本文将详细介绍如何配置FCKeditor以实现图片上传,并解决相关问题。 首先,要启用FCKeditor的图片上传功能,因为默认情况下,出于...
fckEditor漏洞修复,彻底禁用fckEditor上传功能(含防止Type漏洞问题)
我在哈佛念过佛、我在牛津放过牛、我在剑桥建过桥、我在麻省理工理过发。- 程序员之家
11-30 2759
线编辑器中,FCKeditor是我用过最爽的,也是目前互联网上最好的编辑器,功能强大,支持多种浏览器, 无平台限制,可以和多种WEB语言融合,多语言支持,而且还支持开源!^-^ 可它的确是太强大了! 以致于可以被别有用心的人轻易利用。 比如不想禁止使用文件上传功能,请看下面内容: 环境以Asp.net开发来进行讲解,步骤如下: 1、获取文件 我们可以从http://www.fckeditor.net/download下载两个压缩文件,第一个是FCKeditor.Net,最新版本是2.5,它主要包
FCKeditor编辑器漏洞
谢公子的博客
04-07 4718
目录 FCKeditor asp网页 aspx网页 php网页 jsp网页 FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、P...
FCKeditor 2.6.6编辑器源码详解与应用
- **文件上传**:FCKeditor支持文件上传功能,可以上传图片、文档等文件类型,并自动将其嵌入到编辑器中。 - **定制化工具栏**:可以根据需要定制工具栏的按钮和功能,使其更适合特定的业务需求。 - **API支持**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值