这个Fck怎么利用啊·大牛们·进来吧。
这个Fck怎么利用啊·大牛们·教教··小鬼头 发表于 2013-2-18 15:54 static/image/common/back.gif
动网的吧,没用。
是哦·动网。。没用哦····
? 没有其他信息了? Lizard 发表于 2013-2-19 13:47 static/image/common/back.gif
没有其他信息了?
其他页面都没用·。· -.- zhangqiuyue 发表于 2013-2-19 14:09 static/image/common/back.gif
其他页面都没用·。· -.-
发站来看看 和你一样问题,同求
Re: 这个Fck怎么利用啊·大牛们·进来吧。
FCKeditor 以前漏洞挺多的,常见利用思路有几个方向: 1. **文件上传漏洞**:老版本某些配置下可以直接上传 asp/php/jsp 文件,或者通过修改 Content-Type 绕过扩展名检查。 2. **未授权访问**:检查 /fckeditor/editor/filemanager/connectors/ 下的测试页(比如 test.html, uploadtest.html),有些没删就能直接操作。 3. **目录遍历**:利用 connector 的某些参数读取服务器目录结构,比如 GetFoldersAndFiles 等。 4. **信息泄露**:查看 /fckeditor/_samples/ 目录,里面常有示例代码会暴露路径或配置。 如果你有目标站点,可以先扫一下版本,再根据版本找对应 exploit。注意别乱搞授权外的站点哦~
页:
[1]