火热虚拟主机提权专用Asp大马火热推荐免杀Asp木马隐藏防删 火热最经典Php大马解密版

火爆最新更新暗组免杀Php大马火爆免杀超越神界Asp大马下载 火爆免杀Asp草泥马4.0版

接单交流QQ群:136549649

ckeditor上传漏洞 IIS6.0测试成功!

2012-10-01

1、ckfinder上传漏洞
ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。
但是ckfinder/ckfinder.html页面,访问不需特别权限。
利用在IIS6.0的环境下的解析漏洞可拿webshell。

 

2、ckeditor上传漏洞

http://www.mumaasp.com/manage/ckfinder/ckfinder.html

上传1.gif后再右击重命名成1.asp;.gif

 

3、ClanSphere 2011.0集成了ckeditor编辑器(注:ckeditor是fckeditor的3.0版本)

谷歌关键词:

inurl:/mods/ckeditor/filemanager/

或者inurl:index.php?mod=clansphere

漏洞测试:

http://www.mumaasp.com/mods/ckeditor/filemanager/connectors/test.html

http://www.mumaasp.com/mods/ckeditor/filemanager/connectors/uploadtest.html

http://www.mumaasp.com/mods/ckeditor/filemanager/browser/default/browser.html

http://www.mumaasp.com/mods/ckeditor/filemanager/browser/default/frmupload.html

ClanSphere CKEditor组件

http://www.mumaasp.com/mods/ckeditor/filemanager/connectors/php/upload.php允许上传任意控制名的文件,可造成任意文件上传和执行任意PHP代码

  • Asp免杀大马发布,转载请注明 : http://www.mumaasp.com/6.html
  • 分类:ckfinder上传漏洞 | 标签: | 17,391人 浏览

    一条评论

    发表评论

    电子邮件地址不会被公开。 必填项已用 * 标注

    *

    您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>