Lỗi FCKeditor (gọi tắt là FCK) là được phát hiện cách đây khoảng 4 năm, hôm nay Ad tình cờ tìm lại thử thì hóa ra còn rất nhiều site chưa fix, trong đó có một số site của Việt Nam
Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin.
Hôm này mình sẽ hướng dẫn các bạn khai thác lỗi này, lưu ý, một số site vào đúng đường dẫn nhưng không up được là do admin website đó đã Fix, vì vậy mình nên tìm site khác để khai thác nhé.
Bài viết dưới đây mang tính chất học hỏi,nghiên cứu. Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến uy tín Website của người khác
Cách thức tiến hành:
Bước 1: Vào Google gõ lệnh
inurl:fckeditor/editor/filemanager/connectors/uploadtest.html
Hoặc vào link dưới đây cho nhanh: Link khai thác FCK
Bước 2: Vào 1 trong các Website được Google liệt kê, để tiến hành khai thác lỗi
VD: http://www.livegaya.com/public/fckeditor/editor/filemanager/connectors/
Bước 3:
Nhấn vào link uploadtest.html
Sẽ xuất hiện một bảng upload ở đây
http://www.livegaya.com/public/fckeditor/editor/filemanager/connectors/uploadtest.html
Lưu ý:
- Select the “File Uploader” to use: Chọn PHP
- Upload a new file: Up 1 file txt lên xem nào. Ở trong hình tôi sẽ up file hacked.txt
- Nhấn Send it to Server để upload
Uploaded File URL: Đây là đường dẫn file đã được upload lên Website.
Như vậy file của mình mới up lên sẽ có đường dẫn là:
http://www.livegaya.com/userfiles/hacked.txt
Chúc các bạn thành công!