FCKeditor编辑器上传漏洞

1.使用御剑扫描网址，发现存在FCKeditor编辑器漏洞

FCKeditor编辑器上传漏洞

2.使用burpsuite上传几次发现解析错误，检测发现type=File

FCKeditor编辑器上传漏洞

3.将type=Image，00截断成功

FCKeditor编辑器上传漏洞

FCKeditor编辑器上传漏洞

4.查看图片源码，找到上传路径：UserFiles/Image/2.asp, 采用中国菜刀连接一句话木马

FCKeditor编辑器上传漏洞

相关文章：

网页编辑器漏洞手册FCKeditor,eWebEditor,WebEditorNet,bigcneditor,CuteEditor - =_=! 2021-12-19
ewebeditor编辑器上传漏洞防范方法 2021-08-14
编辑器漏洞 2021-12-19
DotNetTextBox编辑器漏洞,可上传任意文件 - =_=! 2021-09-27
文件上传-进阶篇之编辑器漏洞 2021-05-16
【合天网安】FCKeditor 2.4.3文件上传漏洞 2021-08-01

猜你喜欢

FCKeditor编辑器全版本上传漏洞 2021-09-27
FCKeditor编辑器漏洞 2021-09-27
编辑器上传漏洞 2021-09-27
利用编辑器漏洞ewebeditor-fckeditor-southidceditor 2021-10-07
最新突破fckeditor编辑器上传漏洞通杀asp、aspx版本 - =_=! 2021-09-27
fckeditor2.4.3 编辑器文件上传漏洞 2021-11-10
web安全-上传漏洞-Ewebeditor编辑器漏洞利用 2021-06-15

相关资源

富头像上传编辑器 asp.net版 v2.0下载 2022-12-31
Vuls漏洞扫描器 v0.15.9下载 2022-12-07
最流行的网页编辑器 FCKeditor v4.7.0下载 2023-01-06
FCKeditor v2.6.7 最流行的网页编辑器下载 2023-01-03

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode