IT技术互动交流平台

fckeditor漏洞实验环境搭建

发布日期:2012-06-28 16:34:47

同学们都知道fckeditor存在很多漏洞,可是却很少有同学去自己搭建个fck测试一下看看漏洞是怎么回事,为啥有的时候是这个错误,为啥有的时候是那个错误,因为要做漏洞演示,所以在本地搭建了漏洞环境,开始的时候也遇到了些大大小小的问题,不过后来都一一解决了,所以记录下来省得以后同学们遇到我这种情况的话能对大家起到一定的帮助作用。

1、首先我们当然得测试的是fck的asp的上传建二级目录改名等漏洞,可是弄好后却遇到了如下问题:

This connector is disabled. Please check the “editor/filemanager/connectors/asp/config.asp


解决方案:其实这个问题很好解决只需要把editor/filemanager/connectors/asp/config.asp里面的ConfigIsEnabled = false改成true即可。然后asp的就能解决了

2、php的memdia的情况与asp的相仿,几乎是同样的错误只是错误变成了/php/config.php而已。

www.2tu.cc 解决方案:将$Config['Enabled'] = false ;的false改为true即可。

3、最麻烦的当然是aspx的了,这个就不是改一个文件那么简单的了,我处理这个的时候确实是遇到了比较大的麻烦,因为我烦了一个很低级的错误,在。net1.0的情况下可以运行aspx的文件,可是并不能运行fck的aspx。这里就得首先解决这个问题

解决方案:网站属性–asp.net–asp.net version 改成2.0即可

但是这样依然不可以运行,我们会发现如下错误

 

<%@ Page Language="c#" Trace="false" Inherits="FredCK.FCKeditorV2.FileBrowser.Connector" AutoEventWireup="false" %> 如图
解决方案:这个问题其实原因也很简单,fck调用的dll文件没有了~~,我们只要找到了放在网站根目录下的bin文件夹即可,如果问题还是没有解决那就得考虑另一个问题了权限~~bin文件夹及dll文件得有与fck编辑器相同的web用户的权限才可以,

还有一个可能用老版本的fck的同学会遇到的情况,会提示

FredCK.FCKeditorV2.FileBrowserConnector·····之类的错误,只需改成FredCK.FCKeditorV2.FileBrowser.Connector即可 写点东西不容易,转载请注明出处

作者:http://www.seczero.com/?p=18

延伸阅读:

Tag标签: fckeditor漏洞  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规