关于Fckeditor2次上传漏洞

2009, November 10, 4:32 PM. oday收藏
Submitted by admin

来源:T00LS.Net

很久以前t00ls核心群讨论出来的。
由于Fckeditor对第一次上传123.asp;123.jpg 这样的格式做了过滤。也就是IIS6解析漏洞。
上传第一次。被过滤为123_asp;123.jpg 从而无法运行。
但是第2次上传同名文件123.asp;123.jpg后。由于”123_asp;123.jpg”已经存在。
文件名被命名为123.asp;123(1).jpg 123.asp;123(2).jpg这样的编号方式。

所以。IIS6的漏洞继续执行了。。。
然后通过抓包。获取上传后地址即可。。

剩下看大家灵活运用了。。。
另外fck还有多个漏洞未公布。。上面说的这个官方最新版本已经补丁!

Tags: fckeditor

« 上一篇 | 下一篇 »

只显示10条记录相关文章
kingcms 5.0 fckeditor 漏洞 (浏览: 11616, 评论: 0)
fckeditor再掀漏洞利用风波(0day) (浏览: 17975, 评论: 0)
突破防篡改 继续上传(fckeditor)例! (浏览: 10202, 评论: 0)
对Fckeditor的一些漏洞总结 (浏览: 20631, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):