复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell

已于 2022-03-21 23:57:48 修改
阅读量6.7k 收藏 26
点赞数 38
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 漏洞复现 渗透测试
于 2022-03-20 23:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/123622430
本文详细介绍了如何复现FCKeditor的任意文件上传漏洞,主要针对IIS6服务器。通过分析Apache、IIS、Nginx的文件解析漏洞,以及利用IIS6的解析特性,尝试了多种绕过过滤的方法,如.cer、.asa后缀,以及使用%00截断。经过一系列尝试,最终成功上传一句话木马,获取了shell。修复方案是升级FCKeditor到最新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、复习文件解析漏洞

        解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。

(一)Apache解析漏洞

  • Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。
  • 文件解析漏洞总结-Apache
了解本专栏 订阅专栏 解锁全文 超级会员免费看
fckeditor文件上传getshell
千寻的博客
05-17 3752
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6541
fckeditor 2 6 4 任意文件上传漏洞
REC远程代码执行漏洞FCKeditor编辑器漏洞,bluecms旁注漏洞(旁站攻击),暴力破解漏洞练习
最新发布
m0_74292210的博客
06-07 613
2022年12月,Thinkphp被披露出在开启多语言特性的情况下存在文件包含漏洞,攻击者可以通过get、 header、cookie等位置传入参数,实现目录遍历文件包含,通过pearcmd文件包含trick即可实现 RCE漏洞利用条件:1、多语言特性开启2、安装pear库3、知道路径4影响的范围:环境搭建:使用docker容器来搭建thinkphp环境拉取镜像:启动容器:访问页面由于环境已经满足了前三个条件,所以只需要找到。
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 9382
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditorFckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
fckeditor 漏洞php,FCKeditor connector.php任意文件上传漏洞
weixin_36358109的博客
03-11 639
BUGTRAQ ID: 31812CVE(CAN) ID: CVE-2008-6178FCKeditor是一款开放源码的HTML文本编辑器。FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞:147. function FileUpload( $resourceType...
FCKeditor上传设置
MascotDai的专栏
10-30 1172
看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/上传文件设置简洁fckconfig.js 134 135 行[
fckeditor - (4)文件上传
sktoo的专栏
10-03 202
fckeditor默认不支持文件上传,需要下载web服务器端程序(fckeditor.java),并进行配置 1.在web.xml中加入ConnectorServlet的配置信息  &lt;servlet&gt; &lt;servlet-name&gt;Connector&lt;/servlet-name&gt; &lt;servlet-class&gt; net.fckeditor...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6204
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6392
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 993
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞复现。2、FCKeditor常用上传地址fckeditor/edit...
单独使用fckeditor的文件上传功能
vkqiang的专栏
03-26 1962
 fckeditor的文件上传功能做的确实不错,但只能在编辑器中使用,有点不爽,今天做了一些修改,完成了对它的单独使用。我用的是fckeditor2.6.4版本1.在web.xml中增加如下内容   FckConnector     net.fckeditor.connector.ConnectorServlet    1    FckConnector     /fckeditor/ed
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKEDITOR 常用上传方法
10-30
FCKEDITOR 常用上传方法及上传位置
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 216
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
FCKeditor文件上传配置
Java_han的专栏
08-30 2942
FCKeditor编辑功能的使用 下载并解压FCKeditor放于WebRoot目录下 在使用页面引入fckeditor目录下的fckeditor.js <script type="text/javascript" src="./fckeditor/fckeditor.js"></script> 使用如下代码调用显示 <script type="te
Fckeditor <=2.4.2 For php 任意上传文件漏洞
HackCode的专栏
07-28 814
 Infos: Fckeditor Author: Maple-xDate: 18/12/2007FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞,导致用户可以上传任意文件fckeditor/editor/filemanager/upload/php/upload.php 61行$sType = isset( $_GET[Type] ) ?
fckeditor 2.6 php,fckeditor 2.6.4 任意文件上传漏洞
weixin_32691939的博客
03-10 566
描述:fckeditor详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具!利用:error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function...
java fckeditor 文件上传
千里走单骑
09-07 1075
fckeditor-java 案例  by xuchengdongxcd@126.com 1.文件上传绝对路径配置 修改fckeditor.properties connector.impl = net.fckeditor.connector.impl.LocalConnector connector.userActionImpl=net.fckeditor.requestcycl
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(四)
XLbb的博客
05-12 1820
Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值