2. 程式人生 > >新突破fckeditor漏洞 通殺asp、aspx版本

新突破fckeditor漏洞 通殺asp、aspx版本

阿新 發佈:2019-01-11

  經測試,此方法通殺asp、aspx版本,不適用於php。

  之前很多的方法,諸如上傳*.asp等型別檔案;建立*.asp等目錄……

  今天遇到一個fck編輯器,跟之前很多次一樣,以上方法均無果。

  建立*.asp;*.php等目錄無果;上傳*.asp;.jpg等檔案無果;神馬cer之類的就不說了。

  以下是誤打誤撞的方法,不知道黑擴們發了沒。

  仍然利用的以下地址:

  http://www.somboy.com/fckeditor/editor/filemanager/connectors/test.html

  利用過程:

  1、Current Folder處填寫*.asp等目錄檔案,隨便填即可;點選Create Folder建立目錄;目錄名隨便填。

點選在新視窗中瀏覽此圖片

  2、上傳jpg格式的一句話木馬。

點選在新視窗中瀏覽此圖片

  3、利用完畢,直接訪問一句話木馬地址即可,菜刀連結。

相關推薦

突破fckeditor漏洞 aspaspx版本

  經測試,此方法通殺asp、aspx版本,不適用於php。   之前很多的方法,諸如上傳*.asp等型別檔案;建立*.asp等目錄……   今天遇到一個fck編輯器,跟之前很多次一樣,以上方法均無果。   建立*.asp;*.php等目錄無果;上傳*.asp;.j

[漏洞復現] CVE-2017-11882 所有office版本

CVE-2017-11882 office漏洞 黑客 Kali Linux 滲透測試 1、漏洞概述這幾個月來,針對微軟Office套件最火熱最流行的攻擊手段,莫過於基於CVE-2017-11882的漏洞利用。2017年11月14號,微軟推送了常規的安全更新,其中,關於CVE-2017-11

網站安全檢測 漏洞檢測 對thinkphp漏洞利用與修復建議

thinkphp在國內來說,很多站長以及平臺都在使用這套開源的系統來建站,為什麼會這麼深受大家的喜歡,第一開源,便捷,高效,生成靜態化html,第二框架性的易於開發php架構,很多第三方的外掛以及第三方的開發公司較多,模板可以自定義設計,在thinkphp的基礎上可以開發很多

最新2018年6月份Wordpress版本漏洞 詳情及利用方法

2018年6月29日,wordpress爆出最新漏洞,該網站漏洞通殺所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以刪除網站上的任意檔案,影響危害嚴重,甚至是致命的一個漏洞,如果被攻擊者利用,後果將不堪設想。截

[分析]-DedeCMS全版本SQL注入漏洞

[利用]: http://p2j.cn/?p=798 [補丁]: http://www.dedecms.com/pl/#u20140228_5 -----------------------------------------------------------------

newbee-mall 開源商城計劃:秒功能優惠券對接支付寶

新專案是 newbee-mall 的升級版本,暫時就叫它 newbee-mall-plus 吧,第一階段會開發秒殺功能、優惠券、對接支付寶這些功能,也會慢慢加入 Redis、 Elastic Search、Sentinel、Docker、K8s、訊息佇列、Spring Cloud 等技術棧。 ![](htt

SQL必知必會 -------- 配符計算字段函數

提取 mar 第8章 column round vendor 方法 多少 頁面 1.LIKE操作符 1.1百分號(%)通配符 SELECT prod_id, prod_name FROM Products WHERE prod_name LIKE ‘Fish%‘

Oracle 12C 特性之在線重命名遷移活躍的數據文件

查看 查詢 存在 data gop ddl ins aux 正在 Oracle 數據庫 12c 版本中對數據文件的遷移或重命名不再需要太多繁瑣的步驟,可以使用 ALTER DATABASE MOVE DATAFILE 這樣的 SQL 語句對數據文件進行在線重命名和移動。而當

一號旺鋪微信小程序三大功能:可相互跳轉批量管理門店

分享 使用 中介 合作 開發者工具 常用 消息 固定 打通 可相互跳轉、批量管理門店,小程序是抓住零售新機會的一把利器嗎?一號旺鋪專業、專註開發小程序,就微信小程序的三個功能與大家分享。 同一個公眾號下關聯的 10 個同主體小程序和 3 個非同主體小程序之間,可以調用接口直

linux中的配符元字符轉義符

特殊 .text 傳遞 實現 管道 沒有 history function 發現 linux中的通配符、元字符、轉義符 linux中的通配符元字符轉義符 shell命令的構成 通配符 元字符meta 轉義符 example reference

Oracle 12c 創建的數據庫實例用戶

cal mount rpo pac cnblogs nbsp https 登錄 login 前提:安裝好了Oracle 12c數據庫,已有一個數據庫實例xe,登錄用戶/密碼:system/oralce 我用的是docker安裝的Oracle 12c的實例: docker

shell介紹命令歷史命令補全和別名配符輸入輸出重定向

linux基礎shell介紹shell是一個命令解釋器,提供用戶和機器之間的交互,支持特定語法,比如邏輯判斷、循環,每個用戶都可以有自己特定的shellCentOS7默認shell為bash(Bourne Agin Shell)還有zsh、ksh等命令歷史查看歷史命令[root@test76 ~]# cat

shell介紹歷史命令命令補全和別名配符輸入輸出重定向

linuxshell介紹shell是系統跟計算機硬件交互時使用的中間介質,它只是系統的一個工具。在計算機硬件之間還有一層東西——系統內核。如果把計算機硬件比作一個人的軀體,那系統內核就是人的大腦。至於shell,把它比作人的五官似乎更貼切些。言歸正傳,用戶直接面對的不是計算機硬件而是shell,用戶把指令告訴

CVE-2017-11882 POC 全版本

技術 ref com blog bsp mbed alt https hub POC https://github.com/embedi/CVE-2017-11882 CVE-2017-11882 POC 全版本通殺

struts2開發action 的三種方法以及配符路徑匹配原則常量

ucc ces pan ide exce 三種 void 動態方法 div struts2開發action 的三種方法 1、繼承ActionSupport public class UserAction extends ActionSupport {

linux文件屬性特殊符號配符配符與正則的區別

linux運維 正則 文件屬性 特殊符號 作者:Georgekai歸檔:學習筆記2017/12/25 本章正題:linux文件屬性、特殊符號、通配符、通配符與正則的區別1.1 軟鏈接與硬連接的區別1.1.1 1.創建軟連接(怎麽來的)cp -s 或 ln -s 意思一樣1.1.2 2.創建硬鏈接(怎麽來的)l

shell介紹命令歷史配符輸入輸出重定向

adf size pro 輸入輸出重定向 .com alt adc bbf -o shell介紹 命令歷史 命令補全及別名 通配符、輸入輸出重定向 shell介紹、命令歷史、通配符、輸入輸出重定向

記錄歷史命令,history,命令補全和別名配符輸入輸出重定向

無法訪問 兩個 時間 %d mat roo sts 更改 dir shell shell是一個命令解釋器,提供用戶與機器之間的交互,支持特定的語法(邏輯判斷、循環等);每個用戶都可以有自己特定的shell;centos7默認shell為bash,其他shell還有zsh、k

[轉]直播紅海,狼人火爆背後的語音視頻技術

個人體會 標桿 說話 做到 mat 升級 復制 win 對齊 本文轉自雷鋒網。 狼人殺,剛剛崛起,就陷入紅海競爭。 一切發展的太快,都還來不及思考,APP排行榜上就擠滿了同質化的狼人殺產品。 經過2016年直播元年的驅動,語音視頻雲服務已經相對成熟。因此,狼人殺語音視頻

Shell基礎:介紹歷史命令命令不全和別名配符輸入輸入重定向管道發和作業控制

基礎 一個 直接 1.5 寫到 否則 shel attr tle Shell的介紹 zsh、ksh(yum list |grep zsh 進行查看,然後可以相應的進行安裝) 命令歷史1. /root/.b