利用FCKeditor之%00截断获得webshell

    网上关于fckeditor的漏洞利用教程都很老了,基本上都停留在2.4.x版本之前,但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)

    现在针对2.6.8之前版本利用有一个%00截断的漏洞,但是都是只言片语(基本上都是转的一个人写的),唯一一个视频还是国外的,在youtube上需要翻墙才能浏览。

    于是我才想做一个fckeditor2.6.8版本上传漏洞获得webshell的教程。不多内容有点复杂,我就把它做成了视频,这也是我第一次录视频教程,希望大家能够喜欢。

    点击查看原图

    教程是实战演练,渗透测试的站点后台含有fckeditor2.6.1版本。我会在教程里给大家演示fckeditor老的漏洞利用方法(利用IIS解析漏洞),已经失效,并给大家讲新的利用方法和原理。

    最后说一点,我们渗透测试的目的只为了学习技术,帮助管理员查找、修补漏洞,并不要把我们拿下的站点用作非法用途(如挂马),我们要时刻谨记黑客应当遵守的原则,祈求一个自由开放的网络世界。

    教程下载地址: http://pan.baidu.com/share/link?shareid=279209&uk=403168834

    相关软件下载地址:https://www.leavesongs.com/soft

赞赏

喜欢这篇文章?打赏1元

评论

asilentBM 回复

两个下载链接都失效了,师傅可以再给一个链接吗

phithon 回复

@asilentBM 希望2020年不要再看2013年的内容了……

Werner 回复

哈哈,听到了大神的声音。

asilentBM 回复

两个下载链接都失效了,师傅可以再给一个链接吗

404 not 回复

做了XDCTF2013那道截断上传题目,总是不成功

阿斯顿 回复

打开上传页面后,出现这个提示,是不是没办法用上传漏洞了。The server didn't reply with a proper XML data. Please check your configuration.

phithon 回复

@阿斯顿:应该是部署出错,不能了。

阿斯顿 回复

@phithon:博主,那除了上传文件漏洞,fckeditor2.6.3是否还有其他漏洞?

phithon 回复

@阿斯顿:没有

ambi 回复

用burp截获数据包后插入%00截断后上传提示非法文件,上传失败是什么原因?如何解决?

phithon 回复

@ambi:应该是漏洞修复了。没法解决。

该昵称已屏蔽 回复

该评论已屏蔽

gwgwwg 回复

学习了,但是自己在渗透的时候长发现页面一直loading,无法成功提交,版本为2.6.1,请指教(还有在2.4版本中,用该方法提交,发现提交asp文件会因为非法文件拦截),谢谢

落沐萧萧 回复

@gwgwwg:上传小一点的文件,文件大小有可能超出服务器允许上限

彩虹的博客 回复

我是暗组来的。学习下啊。这个2.68的 很少见这个编辑器

落沐萧萧 回复

@彩虹的博客:时间长了就会见很多

captcha