FCKeditor漏洞
FCKeditor漏洞1 asp版上传漏洞<--Version 2.2
FCKeditor/_samples/default.html 或者
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp就会看到编辑页面,
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马,后者上传cer文件
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
这时候我们就创建了一个名为user的目录,默认情况下没有任何文件格式上传限制
上传后我们的文件就保存在
/UserFiles/user下了
我们也可以这样
fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp
这样文件就可以直接传到网站的根目录了
2 Fckeditor <=2.4.2 For php 任意上传文件漏洞
未对Media类型进行上传文件类型的控制,导致用户上传任意文件 利用方式就不在这里重复了
相关文章:
fckeditor漏洞利用
http://www.hxhack.com/bbs/read.php?tid-243800-keyword-FCKeditor%C2%A9%B6%B4.html
jsp的fckeditor漏洞
http://www.hxhack.com/bbs/read.php?tid-265808-keyword-FCKeditor%C2%A9%B6%B4.html
页:
[1]