首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
Fckeditor PHP版本爆出新漏洞了~
返回列表
黑客安全
Fckeditor PHP版本爆出新漏洞了~
[ 复制链接 ]
灰儿
2014-6-4 11:48:35
【转】Fckeditor PHP版本爆出新漏洞了~
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability[+] Date: 2011[+] script:
http://sourceforge.net/projects/fckeditor/
[+] Author : pentesters.ir[+] Website :
WwW.PenTesters.IR--------------- ... -----------1.create
a htaccess file:code: <FilesMatch "_php.gif">SetHandler application/x-httpd-php</FilesMatch> 2.Now upload this htaccess with FCKeditor.
http://target.com/FCKeditor/editor/filemanager/upload/test.html[url]http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html----------------------------------------------------------------------------------------------3.Now
[/url] upload shell.php.gif with FCKeditor.4.After upload shell.php.gif, the name "shell.php.gif" change to "shell_php.gif" automatically.5.
6.Now shell is available from server. ---------------------------------------------------------
http://www.exploit-db.com/exploits/17644/
这个是exploit-db上的原文,我就是个翻译一下
1.首先在本地创建一个.htaccess(注意前面有个点),内容为:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php </FilesMatch>
2.然后用fckeditor把这个文件上传上去(至于FCKEDITOR如何上传这里不再赘述)
3.创建一个webshell,比如phpspy什么的,然后把后缀名改成shell.php.gif,上传上去。(可以用GIF文件头欺骗,不过有的过滤很严,可能上不上去,最后我会说一种方法,上传成功率高些)
4.文件名会变成shell_php.gif,访问这个文件,就会发现,你已经得到webshell
写在最后:
这个漏洞的还是很有局限性的,只适用于PHP的fck,而且还必须是apache之类的服务器,IIS什么的都不行。
还有就是有些人可能会遇到在上传图片的时候,fckeditor报错,说是错误的文件什么的,这里有个方法:
可以换种上传类型,用Flash上传就不会碰到类似的限制,不过.htaccess文件的内容也要改改,还有shell的文件名
<FilesMatch "_php.flv">
SetHandler application/x-httpd-php </FilesMatch>
shell的名字改成shell.php.flv 这样就可以了
相关帖子
Wrong permissions on configuration file, should not be world writable!
Wrong permissions on configuration file, should not be world writable
备份MySQL出现Can’t open file when using LOCK TABLES错误
Fatal error: Incompatible file format: The encoded file has format major ID
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
浏览过的版块
数据库
灰儿
管理员
9843篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-18
泛微E10(e-cology)文件存储服务器每日新增大量重复文件的原因
2024-05-16
泛微E10(e-cology)配置文件详解
2024-05-15
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
热点推荐
1
泛微E10(e-cology)文件存储服务器每日新增大量重复文件的原因
2
泛微E10(e-cology)配置文件详解
3
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
4
泛微E10(e-cology)文件存储位置与打开方式
5
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
6
关于webapp与WEB-INF的记录
7
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
8
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-18
泛微E10(e-cology)文件存储服务器每日新增大量重复文件的原因
2024-05-16
泛微E10(e-cology)配置文件详解
2024-05-15
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
热点推荐
1
泛微E10(e-cology)文件存储服务器每日新增大量重复文件的原因
2
泛微E10(e-cology)配置文件详解
3
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
4
泛微E10(e-cology)文件存储位置与打开方式
5
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
6
关于webapp与WEB-INF的记录
7
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
8
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。