安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > ckfinder上传漏洞

ckfinder上传漏洞

时间:2014-06-09来源:未知 作者:安云网点击:
ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面,访问不需特别权限。

1、ckfinder上传漏洞

ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。 //内容来自安云网

但是ckfinder/ckfinder.html页面,访问不需特别权限。 //本文来自安云网

利用在IIS6.0的环境下的解析漏洞可拿webshell。

//ANYUN.ORG


//内容来自AnYun.ORG

 

//安云网,anyun.org


//copyright AnYun.ORG

2、ckeditor上传漏洞

//copyright AnYun.ORG

http://www.netknight.in/manage/ckfinder/ckfinder.html

//安云网,anyun.org

上传1.gif后再右击重命名成1.asp;.gif

//安云网,anyun.org


//ANYUN.ORG

 

//安云网咨询系统


//内容来自安云网

3、ClanSphere 2011.0集成了ckeditor编辑器(注:ckeditor是fckeditor的3.0版本) //内容来自AnYun.ORG


//copyright AnYun.ORG

谷歌关键词:

//安云网咨询系统


//安云网,anyun.org

inurl:/mods/ckeditor/filemanager/ //安云网咨询系统


//安云网,anyun.org

或者inurl:index.php?mod=clansphere

//内容来自AnYun.ORG


//内容来自安云网

漏洞测试: //copyright AnYun.ORG

http://www.netknight.in/mods/ckeditor/filemanager/connectors/test.html //安云网,anyun.org

http://www.netknight.in/mods/ckeditor/filemanager/connectors/uploadtest.html

//copyright AnYun.ORG

http://www.netknight.in/mods/ckeditor/filemanager/browser/default/browser.html //copyright AnYun.ORG

http://www.netknight.in/mods/ckeditor/filemanager/browser/default/frmupload.html

//安云网,anyun.org


//内容来自AnYun.ORG

ClanSphere CKEditor组件 //内容来自AnYun.ORG


//copyright AnYun.ORG

http://www.netknight.in/mods/ckeditor/filemanager/connectors/php/upload.php允许上传任意控制名的文件,可造成任意文件上传和执行任意PHP代码 //本文来自安云网


//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容