ckfinder上传漏洞

  • A+
所属分类:WEB安全

1、ckfinder上传漏洞

ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。

但是ckfinder/ckfinder.html页面,访问不需特别权限。

利用在IIS6.0的环境下的解析漏洞可拿webshell。

 

2、ckeditor上传漏洞

http://www.netknight.in/manage/ckfinder/ckfinder.html

上传1.gif后再右击重命名成1.asp;.gif

 

3、ClanSphere 2011.0集成了ckeditor编辑器(注:ckeditor是fckeditor的3.0版本)

谷歌关键词:

inurl:/mods/ckeditor/filemanager/

或者inurl:index.php?mod=clansphere

漏洞测试:

http://www.netknight.in/mods/ckeditor/filemanager/connectors/test.html

http://www.netknight.in/mods/ckeditor/filemanager/connectors/uploadtest.html

http://www.netknight.in/mods/ckeditor/filemanager/browser/default/browser.html

http://www.netknight.in/mods/ckeditor/filemanager/browser/default/frmupload.html

ClanSphere CKEditor组件

http://www.netknight.in/mods/ckeditor/filemanager/connectors/php/upload.php允许上传任意控制名的文件,可造成任意文件上传和执行任意PHP代码

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: