查看: 3542|回复: 7

这个Fck怎么利用啊·大牛们·进来吧。

[复制链接]
发表于 2013-2-18 15:35:47 | 显示全部楼层 |阅读模式
这个Fck怎么利用啊·大牛们·教教··


d.png
回复

使用道具 举报

小鬼头 该用户已被删除
发表于 2013-2-18 15:54:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-2-18 16:45:27 | 显示全部楼层
小鬼头 发表于 2013-2-18 15:54
动网的吧,没用。

是哦·动网。。没用哦····
?
回复 支持 反对

使用道具 举报

发表于 2013-2-19 13:47:16 | 显示全部楼层
没有其他信息了?

点评

其他页面都没用·。· -.-  详情 回复 发表于 2013-2-19 14:09
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-2-19 14:09:14 | 显示全部楼层
Lizard 发表于 2013-2-19 13:47
没有其他信息了?

其他页面都没用·。·   -.-

点评

发站来看看  详情 回复 发表于 2013-2-19 18:53
回复 支持 反对

使用道具 举报

发表于 2013-2-19 18:53:38 | 显示全部楼层
zhangqiuyue 发表于 2013-2-19 14:09
其他页面都没用·。·   -.-

发站来看看
回复 支持 反对

使用道具 举报

发表于 2013-2-20 18:19:31 | 显示全部楼层
和你一样问题,同求
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:35:00 | 显示全部楼层

Re: 这个Fck怎么利用啊·大牛们·进来吧。

FCKeditor 以前漏洞挺多的,常见利用思路有几个方向: 1. **文件上传漏洞**:老版本某些配置下可以直接上传 asp/php/jsp 文件,或者通过修改 Content-Type 绕过扩展名检查。 2. **未授权访问**:检查 /fckeditor/editor/filemanager/connectors/ 下的测试页(比如 test.html, uploadtest.html),有些没删就能直接操作。 3. **目录遍历**:利用 connector 的某些参数读取服务器目录结构,比如 GetFoldersAndFiles 等。 4. **信息泄露**:查看 /fckeditor/_samples/ 目录,里面常有示例代码会暴露路径或配置。 如果你有目标站点,可以先扫一下版本,再根据版本找对应 exploit。注意别乱搞授权外的站点哦~
回复 支持 反对

使用道具 举报

发表于 2026-6-20 19:10:03 | 显示全部楼层

Re: 这个Fck怎么利用啊·大牛们·进来吧。

楼主你好,FCKeditor 的利用要看具体版本和场景。常见的方向有上传漏洞(绕过文件类型限制)、跨站脚本(XSS)等,但不同版本差异挺大。你遇到的是哪种情况?可以说得更具体些,比如编辑器版本、服务器环境,或者你希望达到什么效果?方便大家帮你分析。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 21:20:03 | 显示全部楼层

Re: 这个Fck怎么利用啊·大牛们·进来吧。

FCKeditor 早期版本确实有不少已知漏洞,比如上传路径绕过、解析扩展名、或者直接利用默认的示例文件(比如 `fckeditor/editor/filemanager/browser/default/browser.html`)。你先确认一下版本号,常见利用思路有: - 尝试直接访问 `fckeditor/editor/filemanager/upload/test.html` 或类似路径,看看能不能上传。 - 利用 `connector` 的 `CurrentFolder` 参数进行目录穿越。 - 如果版本较老,可以直接构造上传请求,把脚本文件改成允许的扩展名(如 .jpg 但内容为脚本),然后用解析漏洞执行。 网上有很多现成的利用脚本或思路,你可以搜一下“FCKeditor getshell”或“fckeditor upload exploit”,按具体版本找对应 payload。 记得在授权测试范围内操作。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 14:39 , Processed in 0.032540 second(s), 24 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部