复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell

已于 2022-03-21 23:57:48 修改
阅读量6.7k 收藏 26
点赞数 38
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 漏洞复现 渗透测试
于 2022-03-20 23:16:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/123622430
本文详细介绍了如何复现FCKeditor的任意文件上传漏洞,主要针对IIS6服务器。通过分析Apache、IIS、Nginx的文件解析漏洞,以及利用IIS6的解析特性,尝试了多种绕过过滤的方法,如.cer、.asa后缀,以及使用%00截断。经过一系列尝试,最终成功上传一句话木马,获取了shell。修复方案是升级FCKeditor到最新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

一、复习文件解析漏洞

        解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。

(一)Apache解析漏洞

  • Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。
  • 文件解析漏洞总结-Apache
了解本专栏 订阅专栏 解锁全文 超级会员免费看
fckeditor文件上传getshell
千寻的博客
05-17 3751
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp的文件。发现存在FCKeditor。1、访问编辑器,进行上传
fckeditor 2 6 4 任意文件上传漏洞
ytfhjhv的博客
11-12 6541
fckeditor 2 6 4 任意文件上传漏洞
REC远程代码执行漏洞FCKeditor编辑器漏洞,bluecms旁注漏洞(旁站攻击),暴力破解漏洞练习
最新发布
m0_74292210的博客
06-07 608
2022年12月,Thinkphp被披露出在开启多语言特性的情况下存在文件包含漏洞,攻击者可以通过get、 header、cookie等位置传入参数,实现目录遍历文件包含,通过pearcmd文件包含trick即可实现 RCE漏洞利用条件:1、多语言特性开启2、安装pear库3、知道路径4影响的范围:环境搭建:使用docker容器来搭建thinkphp环境拉取镜像:启动容器:访问页面由于环境已经满足了前三个条件,所以只需要找到。
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 9379
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditorFckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建
fckeditor 漏洞php,FCKeditor connector.php任意文件上传漏洞
weixin_36358109的博客
03-11 639
BUGTRAQ ID: 31812CVE(CAN) ID: CVE-2008-6178FCKeditor是一款开放源码的HTML文本编辑器。FCKeditor的editor/filemanager/browser/default/connectors/php/connector.php模块中存在文件上传限制漏洞:147. function FileUpload( $resourceType...
FCKeditor上传设置
MascotDai的专栏
10-30 1172
看大家要FCKeditor上传设置的部分,所以仔细找了下,以前看到别人说FCKeditor上传漏洞,所以一直没有用过此功能!希望能够解决大家的问题!因版本更新问题,可能具体行数不一致,请大家仔细修改!谢谢大家的关注!FCKeditor目前已经更新到2.4.2版,详情请看官方http://www.fckeditor.net/上传文件设置简洁fckconfig.js 134 135 行[
fckeditor - (4)文件上传
sktoo的专栏
10-03 202
fckeditor默认不支持文件上传,需要下载web服务器端程序(fckeditor.java),并进行配置 1.在web.xml中加入ConnectorServlet的配置信息  &lt;servlet&gt; &lt;servlet-name&gt;Connector&lt;/servlet-name&gt; &lt;servlet-class&gt; net.fckeditor...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
FCKeditor文件上传漏洞及利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
XLbb的博客
05-14 2174
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
2401_85011796的博客
05-14 1876
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6392
1. 创建.htaccess文件,内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
fckeditor 上传漏洞解决
04-12
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKEDITOR 常用上传方法
10-30
FCKEDITOR 常用上传方法及上传位置
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 993
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞复现。2、FCKeditor常用上传地址fckeditor/edit...
单独使用fckeditor的文件上传功能
vkqiang的专栏
03-26 1961
 fckeditor的文件上传功能做的确实不错,但只能在编辑器中使用,有点不爽,今天做了一些修改,完成了对它的单独使用。我用的是fckeditor2.6.4版本1.在web.xml中增加如下内容   FckConnector     net.fckeditor.connector.ConnectorServlet    1    FckConnector     /fckeditor/ed
FCKeditor所有版本任意文件上传缺陷
weixin_30416871的博客
09-04 216
In The Name Of GOD[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:http://sourceforge.net/projects/fckeditor/[+] Author: pentesters.ir[+] Website : WwW.Pen...
FCKeditor文件上传配置
Java_han的专栏
08-30 2941
FCKeditor编辑功能的使用 下载并解压FCKeditor放于WebRoot目录下 在使用页面引入fckeditor目录下的fckeditor.js <script type="text/javascript" src="./fckeditor/fckeditor.js"></script> 使用如下代码调用显示 <script type="te
Fckeditor <=2.4.2 For php 任意上传文件漏洞
HackCode的专栏
07-28 813
 Infos: Fckeditor Author: Maple-xDate: 18/12/2007FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞,导致用户可以上传任意文件fckeditor/editor/filemanager/upload/php/upload.php 61行$sType = isset( $_GET[Type] ) ?
fckeditor 2.6 php,fckeditor 2.6.4 任意文件上传漏洞
weixin_32691939的博客
03-10 566
描述:fckeditor详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具!利用:error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function...
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值