安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > ckfinder上传漏洞

ckfinder上传漏洞

时间:2014-06-09来源:未知 作者:安云网点击:
ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面,访问不需特别权限。

1、ckfinder上传漏洞

ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。

//安云网,anyun.org

但是ckfinder/ckfinder.html页面,访问不需特别权限。 //内容来自AnYun.ORG

利用在IIS6.0的环境下的解析漏洞可拿webshell。 //安云网,anyun.org


//本文来自安云网

  //ANYUN.ORG


//安云网,anyun.org

2、ckeditor上传漏洞 //copyright AnYun.ORG

http://www.netknight.in/manage/ckfinder/ckfinder.html //安云网咨询系统

上传1.gif后再右击重命名成1.asp;.gif //安云网咨询系统


//copyright AnYun.ORG

 

//ANYUN.ORG


//安云网咨询系统

3、ClanSphere 2011.0集成了ckeditor编辑器(注:ckeditor是fckeditor的3.0版本)

//copyright AnYun.ORG


//本文来自安云网

谷歌关键词:

//安云网,anyun.org


//本文来自安云网

inurl:/mods/ckeditor/filemanager/

//本文来自安云网


//安云网咨询系统

或者inurl:index.php?mod=clansphere

//本文来自安云网


//内容来自安云网

漏洞测试:

//内容来自AnYun.ORG

http://www.netknight.in/mods/ckeditor/filemanager/connectors/test.html //安云网咨询系统

http://www.netknight.in/mods/ckeditor/filemanager/connectors/uploadtest.html //安云网咨询系统

http://www.netknight.in/mods/ckeditor/filemanager/browser/default/browser.html //安云网,anyun.org

http://www.netknight.in/mods/ckeditor/filemanager/browser/default/frmupload.html

//内容来自AnYun.ORG


//copyright AnYun.ORG

ClanSphere CKEditor组件 //内容来自安云网


//安云网咨询系统

http://www.netknight.in/mods/ckeditor/filemanager/connectors/php/upload.php允许上传任意控制名的文件,可造成任意文件上传和执行任意PHP代码 //安云网咨询系统


//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容