记Fck编辑器拿shell

最新推荐文章于 2024-08-08 19:22:03 发布
原创 最新推荐文章于 2024-08-08 19:22:03 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FCK编辑器漏洞 #FCK编辑器拿shell #渗透 #FCK编辑器路径 #webshell

本文介绍了一次通过FCK编辑器发现网站漏洞的过程。作者首先发现了网站使用FCK编辑器,并通过特定路径找到了文件上传功能。利用IIS 6.0的解析漏洞,成功上传了webshell并实现了远程代码执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

那天同学的QQ被黑发来的挂马网站手贱看了下。

用御剑扫描了一下。


有FCK编辑器。

但御剑扫出的url访问的页面不正常。


于是在网上查了查关于FCK编辑器的路径。

fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/aspx/connector.aspx

惊喜出现了。


显然这站被人搞过了,没关系搞我们自己的。

接下查看网站的搭建平台。


iis6.0 说明可以利用解析漏洞。

新建名为shell.asp的文件夹


然后在我们建的shell.asp文件夹上传一句话图片。


上传成功后,接下来就是找路径了。 右键查看元素。


访问我们的一句话图片的地址。


OK,成功解析。

接下来,用菜刀连接一句话图片的地址。


成功连接。


php fck编辑器shell,Fck编辑器漏洞
weixin_36263314的博客
03-19 800
本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体的大家可以查看我上传的资料,那里面讲的很仔细。0x01.查看编辑器版本/fckeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html0x02.寻找上传页面,其中默认的上传页面...
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
2401_85011796的博客
05-14 1895
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
FCKeditor编辑器突破上传拿shell
1匹黑马
04-08 1052
昨天遇到了一个FCK,我百度了下,发现网上利用最多的,就是用 /fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=Test%20Folder 这个链接来建立名为1.asp的...
IIS 7.5+FCK编辑器+burp suite神器拿webshell
weixin_30426879的博客
01-23 252
本人小菜一枚,大牛勿喷 看图: 一个越南狗的网站,看了看好多人来过哦,估计都是在这跪下了,试了好多别人上传滴都不行,看了看是IIS7.5,难怪都卡在这里了,于是小编直接上神器Burp Suite… 截断内容,吧截断到的数据包扔到repeater里面去 吧名字改为如下 然后提交,结果悲剧了,变下划线了 但是有些人会因此放弃,但是小编我是...
FCKeditor系统拿webshell
HackCode的专栏
07-26 1308
 来源:http://www.secow.com/blog/article.asp?id=254晚上和宝看个台湾的站,后台套用的是FCKeditor的系统.这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用再入侵的时候,宝发现的心得我录下:http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/bro
iis7.5加fck解析漏洞后台拿shell
h4ck0ne的博客
01-23 1万+
录下来 经常用到 电脑准备格式化了 一切从头开始 每天浑浑噩噩的不知道干什么。认准一样东西 认认真真的学  IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.xxoo.com/fckeditor/editor/fcked
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
XLbb的博客
05-14 2221
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
WEB渗透Web突破篇-编辑器漏洞
最新发布
qq_59468567的博客
08-08 864
影响版本: 较早版本 脆弱描述:通过自定义Type变量的参数,可以创建或上传文件到指定的目录中去,且没有上传文件格式的限制。攻击利用: /FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp 打开这个地址就可以上传任何类型的文件了,Shell上传到的默认位置是:XXXX。
编辑器漏洞解析------笔
tell_me_404的博客
03-04 4435
编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
FCK编辑器网站后台
03-28
FCKeditor 2.6.6最终版,纠正了很多错误,适合熟练的网站设计师使用。
fckeditor编辑器上传得不到路径的解决方法
07-10
fckeditor编辑器上传得不到路径的解决方法
修改fck 文件上传文件夹
besily的专栏
09-10 655
js/fck/editor/filemanager/browser/default/connectors/php/config.php 
fckedit详细使用说明
nickshen3的专栏
07-15 4457
偶的博客·RUBY天堂;cN(T+j&j2eW%m B4F0永远都是前进的kp~;~8M})]0以下内容为收集整理:==========================javascript调用方式:V�Y!r�Mt0------------------------------------!x7oB%w}Obj0"Ly,lz5_b`0s%B*m hG8|
fck编辑器下载地址和使用方法
资料库。。。。
05-27 211
1.下载FCKeditor文件先在官方网页上下载 FCKeditor 的压缩包 和 FCKeditor 的.net 2.0核心库下载地址:FCKeditor 的压缩包http://nchc.dl.sourceforge.net/sourceforge/fckeditor/FCKeditor_2.4.3.zipFCKeditor 的.net 2.0核心库http://nchc.dl.sourcefo...
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 5303
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_44005305的博客
03-16 1344
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 609
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
FCKeditor上传漏洞总结
热门推荐
龙哥盟
02-19 5万+
一、PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Sit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值