fckeditor 2.63 0day漏洞

最新推荐文章于 2021-03-10 05:41:28 发布
原创 最新推荐文章于 2021-03-10 05:41:28 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fckeditor #IIS #HTML

本文介绍了FCKeditor 2.630Day漏洞的利用方式,通过特定文件上传路径及利用IIS 6.0特性实现攻击。该漏洞涉及多个版本,对网站安全构成威胁。
部署运行你感兴趣的模型镜像
fckeditor 2.63 0day漏洞

首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。

http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html

http://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html
这个两个页面,是死的关键。上传xx.asa;.jpg

上传之后,路径自然出来了。马为xx.asa; 注意,后面有个;

除了2.63.

Fckeditor 基本上每个版本都可以这么利用。

上传不严格。。

也可以说是IIS G6.0的漏洞

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

Fckeditor 2.6.3 (ASP版)——检测上传文件是否为木马
niqzone的专栏
08-26 1146
Fckeditor 2.6.3 已经对上传文件的类型进行严格的限定,可以防止大部分的木马的上传。但是在使用中偶发现有些图片木马仍能够上传。所以本文的目的是进一步增强Fckeditor 对木马的检测。        和添加上传达小限制相同,主要是对fckeditor\editor
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 1095
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
fckeditor2.6.3编辑器上传文件出现invalid Request
weixin_34341117的博客
07-08 112
在fckconfig.js中找到FCKConfig.LinkBrowseURL将其后面改为:FCKConfig.LinkBrowserURL = FCKConfig.BasePath + 'filemanager/browser/default/browser.html?Type=File&amp;Connector=' + encodeURIComponent( FCKConfig.BasePa...
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar
fckeditor2.6.3
weixin_34321977的博客
01-04 244
FCKEditor官方下载地址:http://www.fckeditor.net/download  在官方网站下载  FCKeditor 2.6.3: FCKeditor_2.6.3.zip    FCKeditor.Net :FCKeditor.Net_2.6.3.zip    配置方法如下:   一、删除不必要的文件  从官方下载下来的FCKEditor2.6.3大小有3...
FCKeditor 2.6.3 上传问题
weixin_30430169的博客
09-10 169
使用 FCKeditor 的上传功能时,在同一台机器上调试是成功的,但当从另外一台机器进行上传时,就会遇到文件可以上传成功,但上传界面会一直停留在等待状态,无法返回的问题。查看IE的提示,发现有“没有权限”的错误提示。这个问题也是我今天一早调试时才发现的。在网上找到了解决办法: 打开下载的“FCKeditor.Net_2.6.3.zip”中的“FredCK.FCKeditorV...
ejiyuan版FCKeditor 2.63.Net2.0中增加多媒体支持
标题中提到的“FCKeditor2.63 ejiyuan修改版加入多媒体media for .Net2.0”指向的是对FCKeditor这一开源文本编辑器的定制版本,由ejiyuan进行了特定功能的增强,即在原有版本的基础上增加了对.NET 2.0平台的支持,并...
Fckeditor 0DAY漏洞:安全风险与修复路径
标题:"fckeditor0DAY漏洞" 这段描述涉及到一个关于fckeditor(一个流行的富文本编辑器)的安全问题,其中提到了一个0DAY(zero-day)漏洞fckeditor的版本2.6.32.4.2似乎受到了影响,具体涉及的文件是两个ASP...
FCKeditor2.63编辑器修复上传问题
### FCKeditor编辑器2.63知识点详解 #### 标题分析 标题“FCKeditor编辑器2.63(解决无法上传文件)”表明本内容主要关注的是FCKeditor编辑器版本2.63中一个特定的问题解决方法。FCKeditor是一个广泛使用于ASP.NET...
"FCKeditor 2.63详解及安装配置指南
尽管不同版本的FCKeditor的配置过程基本类似,但下面将以最新的版本2.63作为示例进行介绍。 首先,用户需要到http://www.fckeditor.net下载FCKeditor2.63.zip和FCKeditor.NET2.63版本的两个zip包: (a) FCKeditor_...
JSP集成FCKEditor2.63 Jar包教程及支持环境
在IT行业中,最新版本的软件包通常意味着它已经包含了最新的补丁和改进,这些改进可能包括性能提升、安全漏洞的修复以及对新技术的兼容性支持。因此,使用最新版本的fckeditor-java-2.4.1-bin.zip包在JSP环境中,...
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
fckeditor2.6.3 for php
07-21
我今天对fckeditor2.6.3作了一下在php环境下的配置,可以在文本中插入图片,本人学习了好久才把它搞定,现在可以把数据上传到数据库中去,现在把它分享出来,大家一起学习学习。。。
fckeditor2.6.3 完整版
05-30
1.下载最新版的FCKEDITOR 2.解压缩到你的站点根文件夹中名为FCKEDITOR的文件夹中(名称必须为FCKEDITOR,因为配置文件中已经使用此名称来标示出FCKEDITOR的位置) 3.现在,编辑器就可以使用了,如果想要查看演示,可以按下面方法访问: http:///FCKeditor/_samples/default.html 注意:你可以将FCKEDITOR放置到任何文件夹,默认情况下,将其放入到FCKEDITOR文件夹是最为简单的方法.如果你放入的文件夹使用别的名称,请修改配置文件夹中编辑器BasePath参数,如下所示: oFckeditor.BasePath="/Components/fckeditor/"; 另外,FCKEDITOR文件夹中所有以下划线开头的文件夹及文件,都是可选的,可以安全的从你的发布中删除.它们并不是编辑器运行时必需的 如何将FCKEDITOR整合进我的页面? 由于目前的版本提供的FCKEDITOR仅提供了JAVASCRIPT式的整合,因此,这里仅讲述如何应用JAVASCRIPT来整合FCKEDITOR到站点中,当然,其他各种语言的整合,你可以参考_samples文件夹中的例子来完成 1,假如编辑器已经安装在你的站点的/FCKEDITOR/文件夹下.那么,第一步我们需要做的就是在页面的HEAD段中放入SCRIPT标记以引入JAVASCRIPT整合模块.例如: 其中路径是可更改的 2,现在,FCKEDITOR类已经可以使用了.有两个方法在页面中建立一个FCKEDITOR编辑器: 方法1:内联方式(建议使用):在页面的FORM标记内需要插入编辑器的地方置入以下代码: script type="text/javascript"> var oFCKeditor = new FCKeditor( &#39;FCKeditor1&#39; ) ; oFCKeditor.Create() ; 方法2:TEXTAREA标记替换法(不建议使用):在页面的ONLOAD事件中,添加以下代码以替换一个已经存在的TEXTAREA标记 window.onload = function() { var oFCKeditor = new FCKeditor( &#39;MyTextarea&#39; ) ; oFCKeditor.ReplaceTextarea() ; } This is the initial value. 3.现在,编辑器可以使用了 FCKEDITOR类参考: 下面是用来在页面中建立编辑器的FCKEDITOR类的说明 构造器: FCKeditor( instanceName[, width, height, toolbarSet, value] ) instanceName:编辑器的唯一名称(相当于ID) WIDTH:宽度 HEIGHT:高度 toolbarSet:工具条集合的名称 value:编辑器初始化内容 属性: instanceName:编辑器实例名 width:宽度,默认值为100% height:高度,默认值是200 ToolbarSet:工具集名称,参考FCKCONFIG.JS,默认值是Default value:初始化编辑器的HTML代码,默认值为空 BasePath:编辑器的基路径,默认为/Fckeditor/文件夹,注意,尽量不要使用相对路径.最好能用相对于站点根路径的表示方法,要以/结尾 CheckBrowser:是否在显示编辑器前检查浏览器兼容性,默认为true DisplayErrors:是否显示提示错误,默为true; 集合: Config[Key]=value; 这个集合用于更改配置中某一项的值,如 oFckeditor.Config["DefaultLanguage"]="pt-br"; 方法: Create() 建立并输出编辑器 RepaceTextArea(TextAreaName) 用编辑器来替换对应的文本框 如何配置FCKEDITOR? FCKEDITOR提供了一套用于定制其外观,特性及行为的设置集.主配置文件名为Fckconfig.js 你既可以编辑主配置文件,也可以自己定义单独的配置文件.
FCKeditor2.6.3文本编辑器
09-07
工程目录下FCKeditor/FCKeditor-v2.6.3/fckeditor/_samples/default.html文件是我根据自己的理解对它的文档进行修改的测试程序,所以只能作为参考,未必正确
FCKeditor配置和精简
weixin_30487201的博客
01-18 190
FCKeditor介绍   FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、Perl、ython 等编程环境。   官方网站http://www.fckedi...
FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决
sqq600om
01-15 142
FCKEditor 2.6.3 ASP.NET 图片上传 停留在进度条问题解决 2011年0222日   最近有个项目用到FCKEditor,载了目前最新版的2.6.3,配置一切OK,调试状态一切OK,发布到服务器(windows server 2003 sp2),问题来了…… 上传图片后页面左下脚出现脚本错误提示,点开可看到是“没有权限”的提示,并且上传窗口一直冻结在进度条状...
fckeditor 2.6 php,fckeditor 2.6.4 任意文件上传漏洞
weixin_32691939的博客
03-10 592
描述:fckeditor详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具!利用:error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值