本文介绍了FCKeditor 2.630Day漏洞的利用方式,通过特定文件上传路径及利用IIS 6.0特性实现攻击。该漏洞涉及多个版本,对网站安全构成威胁。
fckeditor 2.63 0day漏洞
首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。
http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html
http://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html
这个两个页面,是死的关键。上传xx.asa;.jpg
上传之后,路径自然出来了。马为xx.asa; 注意,后面有个;
除了2.63.
Fckeditor 基本上每个版本都可以这么利用。
上传不严格。。
也可以说是IIS G6.0的漏洞
首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。
http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html
http://hbkingco.com//fckeditor/editor/filemanager/connectors/uploadtest.html
这个两个页面,是死的关键。上传xx.asa;.jpg
上传之后,路径自然出来了。马为xx.asa; 注意,后面有个;
除了2.63.
Fckeditor 基本上每个版本都可以这么利用。
上传不严格。。
也可以说是IIS G6.0的漏洞
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
