Trang chủ Bảo mật cơ bản Hướng dẫn khai thác lỗi FCK trên Website 2020

Hướng dẫn khai thác lỗi FCK trên Website 2020

bởi 3sThủThuật

3sthuthuat – Lỗi FCKeditor (gọi tắt là FCK) là được phát hiện cách đây khoảng 4 năm, hôm nay Ad tình cờ tìm lại thử thì hóa ra còn rất nhiều site chưa fix, trong đó có một số site của Việt Nam.

Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin. Để tìm thêm các Dork Upload File FCKeditor – Cập nhật 2020 tại bài viết này.

Bài viết dưới đây mang tính chất học hỏi,nghiên cứu. Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến uy tín Website của người khác.

Bước 1: Vào Google gõ lệnh

inurl:fckeditor/editor/filemanager/connectors/uploadtest.html

Bước 2: Vào 1 trong các Website được Google liệt kê, để tiến hành khai thác lỗi

Bước 3: Nhấn vào link uploadtest.html

Sẽ xuất hiện một bảng upload ở đây.

Hướng dẫn khai thác lỗi FCK trên Website

Lưu ý:

  • Select the “File Uploader” to use: Chọn PHP
  • Upload a new file: Up 1 file txt lên xem nào. Ở trong hình tôi sẽ up file hacked.txt
  • Nhấn Send it to Server để upload.

Bạn cũng có thể thích

1 bình luận

Minh Sơn 27 Tháng Tám, 2020 - 12:31 sáng

Đã test thành công, ae chỉ áp dụng để học tập thôi nhé. Không được áp dụng trên internet thật.

Trả lời

Để lại bình luận

Comment moderation is enabled. Your comment may take some time to appear.