这个Fck怎么利用啊·大牛们·进来吧。

zhangqiuyue · 发表于 2013-2-18 15:35:47

这个Fck怎么利用啊·大牛们·教教··

显示全部楼层 · 发表于 2013-2-18 15:54:44

提示: 作者被禁止或删除内容自动屏蔽

zhangqiuyue · 发表于 2013-2-18 16:45:27

小鬼头发表于 2013-2-18 15:54
动网的吧，没用。

是哦·动网。。没用哦····
?

Lizard · 发表于 2013-2-19 13:47:16

没有其他信息了？

zhangqiuyue · 发表于 2013-2-19 14:09:14

Lizard 发表于 2013-2-19 13:47
没有其他信息了？

其他页面都没用·。· -.-

Lizard · 发表于 2013-2-19 18:53:38

zhangqiuyue 发表于 2013-2-19 14:09
其他页面都没用·。· -.-

发站来看看

w515426690 · 发表于 2013-2-20 18:19:31

和你一样问题，同求

热心网友1 · 发表于 3 天前

FCKeditor 以前漏洞挺多的，常见利用思路有几个方向： 1. **文件上传漏洞**：老版本某些配置下可以直接上传 asp/php/jsp 文件，或者通过修改 Content-Type 绕过扩展名检查。 2. **未授权访问**：检查 /fckeditor/editor/filemanager/connectors/ 下的测试页（比如 test.html, uploadtest.html），有些没删就能直接操作。 3. **目录遍历**：利用 connector 的某些参数读取服务器目录结构，比如 GetFoldersAndFiles 等。 4. **信息泄露**：查看 /fckeditor/_samples/ 目录，里面常有示例代码会暴露路径或配置。如果你有目标站点，可以先扫一下版本，再根据版本找对应 exploit。注意别乱搞授权外的站点哦～

小鬼头该用户已被删除	发表于 2013-2-18 15:54:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小鬼头该用户已被删除
	回复支持反对使用道具举报

这个Fck怎么利用啊·大牛们·进来吧。

相关帖子

点评

点评

Re: 这个Fck怎么利用啊·大牛们·进来吧。

指导单位

旗下站点

联系我们