转自:http://www.netknight.in/archives/28/
1、ckfinder上传漏洞
ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。
但是ckfinder/ckfinder.html页面,访问不需特别权限。
利用在IIS6.0的环境下的解析漏洞可拿webshell。
2、ckeditor上传漏洞
http://www.netknight.in/manage/ckfinder/ckfinder.html
上传1.gif后再右击重命名成1.asp;.gif
3、ClanSphere 2011.0集成了ckeditor编辑器(注:ckeditor是fckeditor的3.0版本)
谷歌关键词:
inurl:/mods/ckeditor/filemanager/
或者inurl:index.php?mod=clansphere
漏洞测试:
http://www.netknight.in/mods/ckeditor/filemanager/connectors/test.html
http://www.netknight.in/mods/ckeditor/filemanager/connectors/uploadtest.html
http://www.netknight.in/mods/ckeditor/filemanager/browser/default/browser.html
http://www.netknight.in/mods/ckeditor/filemanager/browser/default/frmupload.html
ClanSphere CKEditor组件
http://www.netknight.in/mods/ckeditor/filemanager/connectors/php/upload.php允许上传任意控制名的文件,可造成任意文件上传和执行任意PHP代码