社区
基础编程
帖子详情
如何能更好的解决PHP中fckeditor的上传木马的漏洞。
kblmb
2010-07-14 10:59:52
大家知道FCK可以通过访问
http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html
直接上传木马,怎么样才能更好的避免这漏洞呢?
网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄?
有说二次开发,可本人还不会?
有高手知道,有啥更好的解决方法吗?
...全文
162
2
打赏
收藏
如何能更好的解决PHP中fckeditor的上传木马的漏洞。
大家知道FCK可以通过访问 http://www.XXX.com/admin/fckeditor/editor/filemanager/connectors/test.html 直接上传木马,怎么样才能更好的避免这漏洞呢? 网上查了很多,有说直接把上传文件功能禁止掉,但是这样文件上传有怎么弄? 有说二次开发,可本人还不会? 有高手知道,有啥更好的解决方法吗?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
看小雪
2010-07-19
打赏
举报
回复
如果需要定制的话,可以PM一下。
Gdj
2010-07-15
打赏
举报
回复
必须进行二次开发的。上传到正式服前把所有例子删掉。
看好fckconfig.js的说明,如果还不会,只能直接找人帮你写成品了。
【合天网安】F
CKeditor
2.4.3文件
上传
漏洞
【合天网安实验室】F
CKeditor
2.4.3文件
上传
漏洞
编辑器
漏洞
常见的文本编辑器有F
CKeditor
、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片
上传
、视频
上传
、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性
漏洞
带来的危害。
漏洞
介绍 F
CKeditor
/f
ckeditor
/editor/filemanager/upload/
php
/upload.
php
文件
上传
漏洞
。
漏洞
修复:...
【web安全】——文件
上传
漏洞
文件
上传
漏洞
是发生在有
上传
功能的应用
中
,如果应用程序对用户
上传
的文件没有控制或者存在缺陷,攻击者可以利用应用
上传
功能存在的缺陷,
上传
木马
、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本
木马
,一般分为大马、小马、一句话
木马
,
文件
上传
漏洞
以及一句话
木马
文件
上传
是web系统
中
常见的一种功能,通过文件能
上传
各种类型的文件,这其
中
随着web包含的功能越来越多,也变得越来越大恶意用户
上传
了,就会导致网站被其控制,甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。
文件
上传
漏洞
详解
文件
上传
漏洞
是web系统
中
常见的一种功能,通过文件
上传
能实现
上传
图片、视频,以及其他类型的文件,但是随着web
中
包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户
上传
了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件
上传
(包括编辑器
上传
)
漏洞
绕过总结(适用于pte考试、ctf及常规测试、修复任意文件
上传
漏洞
可做参考)
最后,攻击者重新发送修改后的请求,以
上传
恶意文件。由于服务器认为
上传
的是JPEG图片,所以文件将被放行,即使
上传
的实际是一个可执行的
PHP
脚本,也将被视为正常的图片文件。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章