Fck编辑器利用

FCKeditor/_whatsnew.html
/fckeditor/editor/dialog/fck_about.html  查看版本信息 然后从网上搜索相应漏洞

Version 2.2版本

Apache+linux 环境下在上传文件后面加个.突破! 测试通过

Version<=2.4.2 for php
在处理php上传的地方并未对media类型进行上传文件类型的控制 导致用户上传任意文件 将以下保存为html文件 修改action地址

Fckeditor文件上传 "." 变"_" 下划线的绕过方法

很多时候上传的文件例如 shell.php.rar 或者 shell.hpp;.jpg会变为shell_php;.jpg这是新版FCK的变化
提交shell.php+空格绕过不过空格只支持win系统 unxi是不支持的[shell.php 和shell.php+空格 是两个不同的文件未测试]

继续上传同名文件可便问shell.php;(1).jpg 也可以新建一个文件夹 值检测第一季目录 如果跳到第二季目录就不受限制

x_asp;.jpgx.asp;
时间: 2024-10-06 00:10:44

Fck编辑器利用的相关文章

Fckeditor漏洞利用总结

Fckeditor漏洞利用总结  查看编辑器版本FCKeditor/_whatsnew.htmlFCKeditor/editor/dialog/fck_about.htmlFCKeditor/_samples/default.htmlaeditor/filemanager/browser/default/browser.html?Connector=../../connectors/cfm/connector.cfm editor/filemanager/connectors/asp/conne

Fckeditor常见漏洞的挖掘与利用整理汇总

查看编辑器版本 FCKeditor/_whatsnew.html ------------------------------------------------------------- 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过. ------------------------------------------------------------- 3.Version <=2.4.2 For php 在处理PHP 上传的地方并未

从getwebshell到绕过安全狗云锁提权再到利用matasploit进服务器

本文作者:i春秋签约作家--酷帥王子 一. 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而且还是iis6.0的,可以考虑创建个asp目录来构造解析(fck编辑器路径被改成别的需要burpsuite抓包的时候看到) 下面我们构造一个asp目录,如: http://www.xxoo.com/manage/hscxeditor/editor/filemanager/connectors/asp

【JS获取与设置】FCKeditor编辑器的值

// 获取编辑器中HTML内容 function getEditorHTMLContents(EditorName) {     var oEditor = FCKeditorAPI.GetInstance(EditorName);     return(oEditor.GetXHTML(true)); } // 获取编辑器中文字内容 function getEditorTextContents(EditorName) {     var oEditor = FCKeditorAPI.GetIn

xheditor1.1.14在asp.net网站开发中作为可上传本地图片的在线编辑器

xheditor是一个基于jQuery开发的跨平台轻量可视化XHTML编辑器,功能强大,使用方便,CSDN网站的发表文章网页就使用了该编辑器,下面介绍在vs2013的环境下开发网页时使用该编辑器并实现本地图片上传的一种方法. 1.网上搜索并下载文件xheditor1.1.1文件包,解压后应该是一个包括jquery.xheditor_emo.t xheditor_plugins. xheditor_skin.demos等文件夹及xheditor-1.1.14-zh-cn.min.js等文件的一个文

(spring-第12回【IoC基础篇】)JavaBean的属性编辑器

在spring实例化bean的最后阶段,spring利用属性编辑器将配置文件中的文本配置值转换为bean属性的对应值,例如: 代码0011 <bean id="car" class="com.mesopotamia.test1.Car" 2 p:name="汽车" 3 p:brand="宝马" 4 p:maxSpeed="200"/> 上面是文本配置, 再看bean: 代码0021 public

通过靶机网站的编辑器存在的漏洞,拿到靶机上的KEY.txt文件,并把文件中的内容作为key值进行提交

实验环境: 类别 ip 靶机-windows 172.16.1.110 攻击机-kali 172.16.1.111 攻击机-windows 172.16.1.112 题目:通过靶机网站的编辑器存在的漏洞,拿到靶机上的KEY.txt文件,并把文件中的内容作为key值进行提交. 解题过程: 刚看到这个题目是时候是一脸懵逼,当启动完虚拟机以后想到了应该是fck一类的编辑器漏洞, 首先用kali扫描一下,看到了这个就应该明白网站应该是asp的网站,并且是IIS6.0,有解析漏洞 去windows里用浏览

解决dede编辑器不能保存word文档样式问题

ckeditor在dede里不能保存样式,试过多种解决办法都还是没有解决.最终将编辑器换成FCK得到解决. 第一步:下载FCK编辑器 下载地址: 链接: http://pan.baidu.com/s/1jG3lJ86 密码: yndf 第二步: 下载后将加压到的‘FCKeditor’ 文件夹上传至‘include’目录  ,在后台系统-系统基本设置-核心设置中把(Html编辑器(ckeditor,需要fck的用户可以去官网下载): )后改成“fck”即可,OK去添加文章试试看吧! 第三步:上传附

dedecms添加文章时提示标题为空,编辑文章时编辑器空白的解决办法

dedecms添加文章时提示标题为空,编辑文章时编辑器空白的解决办法 dedecms出现这个问题与代码无关,主要是和PHP的版本有关,用的PHP5.4,更换成PHP5.2之后就不会有这个问题了. 问题原因是:php5.4版本中htmlspecialchars在php5.4默认为utf8编码,gbk编码的字符串经过htmlspecialchars 转义后的中文字符串为空了,所以造成添加文章时提示"标题不能为空",编辑文章时编辑器内容空白. 解决的办法:标题不能为空修改dede/artic