web安全-上传漏洞-fck编辑器利用

最新推荐文章于 2024-03-05 19:18:14 发布
最新推荐文章于 2024-03-05 19:18:14 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: web安全 实战篇 文章标签: web安全 fck编辑器利用 上传漏洞 bp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90722461
版权
本文介绍了FCK编辑器的上传漏洞,包括如何判断版本、常见上传地址和上传一句话木马的方法。针对高版本FCK,提出了创建文件夹的突破策略,如二次创建文件夹和利用Burpsuite抓包工具进行上传突破。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本节工具:

FCK编辑器漏洞综合利用工具

Burpsuite抓包工具BurpSuite破解版及安装教程

FCK编辑器(FCKEditor 富文本编辑器)

FCKeditor简介
FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、 JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。“FCKeditor”名称中的 “FCK” 是这个编辑器的作者的名字Frederico Caldeira Knabben的缩写。FCKeditor 相容于绝大部分的网页浏览器,像是 : Internet Explorer 5.5+ (Windows)、Mozilla Firefox 1.0+、Mozilla 1.3+ 和 Netscape 7+。在未来的版本也将会加入对 Opera 的支援。
在这里插入图片描述

//注:CKEditor是FCKEditor的新版,CKEditor更好用,更简洁。

1.常见判断版本方法有两个:

/fckeditor/editor/dialog/fck_about.html
/FCKeditor/_whatsnew.html

2.常用的上

最低0.47元/天 解锁文章
【渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
22-任意文件上传编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
最新发布
XLbb的博客
05-14 1987
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
FCK编辑器漏洞综合利用工具
08-12
FCK编辑器漏洞综合利用工具
FCK编辑器漏洞利用工具
09-10
可以利用FCK编辑器漏洞工具,具体利用方法见附件文档。
FCK编辑器综合利用工具.exe
07-19
fckeditor综合利用工具,图形化界面,简单易上手
Fckeditor(综合利用工具
01-11
Fckeditor(综合利用工具
FCK编辑器漏洞利用工具使用说明
然而,FCK编辑器在某些版本中存在漏洞,这些漏洞被黑客利用来进行攻击,造成数据泄露、服务器控制甚至恶意软件传播等安全事件。 首先,了解FCK编辑器漏洞利用工具的工作原理是至关重要的。FCK编辑器漏洞利用工具...
FCKeditor文件上传漏洞利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
攻击者通常会利用漏洞通过伪造文件头来欺骗服务器,使得服务器误认为上传的文件是安全的类型,如图片或文档。实际上,这些文件可能包含恶意的PHP代码,一旦被服务器接受并存储,攻击者就可以通过访问这些文件执行...
Fckeditor(综合利用工具).zip
01-03
fck各种漏洞利用 很方便,还省得自己去构造。
FCKeditor(在线文本编辑器
05-30
如何在表单页面中调用FCKeditor在线文本编辑器、如何配置出适合用户的在线文本编辑器、如何实现文件的上传功能和如何配置所要上传的文件类型等
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 5181
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
fck编辑器漏洞利用_KindEditor上传漏洞预警
weixin_35474374的博客
12-25 476
1. 上传漏洞近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,通过分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件,早在2017年GitHub上已有报告了KindEditor编辑器存在文件上传漏洞的分析,参考:https://github.com/kindsoft/kindeditor/issues/249根据报告,主要由u...
FCK编辑器漏洞
weixin_30834019的博客
04-03 273
CKeditor漏洞多的要命,一堆堆的网站因为这种洞而牺牲了。 1. 查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破 测试通过。 3.Version <=2.4.2 For php 在处理PHP 上传的地...
FCKeditor编辑器漏洞
arissa666的博客
10-18 473
FCKeditor在网页上属于开发源代码的文字编辑器FCK是作者的名字。
db文件编辑器_某教程学习笔记(一):15、编辑器漏洞
weixin_39669204的博客
11-29 1341
一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。---- 网易云热评一、编辑器漏洞动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell查找编辑器目录editoreditfckeditorewebeditoradmin/editorupload.aspupfile.aspup.htmluping.html二...
fck编辑器漏洞利用_2020-12微软漏洞通告
weixin_36440319的博客
12-28 206
微软官方发布了12月的安全更新。本月更新公布了59个漏洞,包含23个远程代码执行漏洞,14个特权提升漏洞,9个信息泄露漏洞以及6个身份假冒漏洞,其中9个漏洞级别为“Critical”(高危),48个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。 涉及组件:Microsoft WindowsMicrosoft Edge (EdgeHTML-ba...
360众测靶场题库之4-fck编辑器漏洞
zjl12344的博客
03-05 2459
360众测靶场题库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值