3sthuthuat – Lỗi FCKeditor (gọi tắt là FCK) là được phát hiện cách đây khoảng 4 năm, hôm nay Ad tình cờ tìm lại thử thì hóa ra còn rất nhiều site chưa fix, trong đó có một số site của Việt Nam.
Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin. Để tìm thêm các Dork Upload File FCKeditor – Cập nhật 2020 tại bài viết này.
Bài viết dưới đây mang tính chất học hỏi,nghiên cứu. Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến uy tín Website của người khác.
Bước 1: Vào Google gõ lệnh
inurl:fckeditor/editor/filemanager/connectors/uploadtest.html
Bước 2: Vào 1 trong các Website được Google liệt kê, để tiến hành khai thác lỗi
Bước 3: Nhấn vào link uploadtest.html
Sẽ xuất hiện một bảng upload ở đây.
Lưu ý:
- Select the “File Uploader” to use: Chọn PHP
- Upload a new file: Up 1 file txt lên xem nào. Ở trong hình tôi sẽ up file hacked.txt
- Nhấn Send it to Server để upload.
1 bình luận
Đã test thành công, ae chỉ áp dụng để học tập thôi nhé. Không được áp dụng trên internet thật.