FCK编辑器漏洞利用工具


By 团队成员——曾哥
FCK可能有些人不知道是啥,我这里简单说一下。
      FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和大型网站均采用了FCKeditor。
       FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。“FCKeditor”名称中的“FCK” 是这个编辑器的作者的名字Frederico Caldeira Knabben的缩写。

国内使用fck编辑器的网站太多了(包括了很多企业、单位和政府网站)。
主要是,FCK编辑器有严重的漏洞,可以上传执行asp和php(包括网站木马),每次动手复制粘贴,复制粘贴然后拿webshell很麻烦。

所以我就把自己的一个工具分享出来,希望大家能跟愉快的学习技术。
软件截图如下:

想要找FCK的站点练手?很简单,直接把下面的内容丢到百度或者谷歌搜索,然后往后翻都是用FCK的网站了
Fckeditor/editor/filemanager/

软件下载地址:http://ymlz2.ys168.com

By 团队成员——曾哥

本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《FCK编辑器漏洞利用工具
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)