Hướng dẫn khai thác lỗi FCK trên Website

Lỗi FCKeditor (gọi tắt là FCK) là được phát hiện cách đây khoảng 4 năm, hôm nay Ad tình cờ tìm lại thử thì hóa ra còn rất nhiều site chưa fix, trong đó có một số site của Việt Nam

Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin.

Hôm này mình sẽ hướng dẫn các bạn khai thác lỗi này, lưu ý, một số site vào đúng đường dẫn nhưng không up được là do admin website đó đã Fix, vì vậy mình nên tìm site khác để khai thác nhé.

Bài viết dưới đây mang tính chất học hỏi,nghiên cứu. Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến uy tín Website của người khác

Cách thức tiến hành:

Bước 1: Vào Google gõ lệnh

Hoặc vào link dưới đây cho nhanh: Link khai thác FCK

1 1 - Hướng dẫn khai thác lỗi FCK trên Website

Bước 2: Vào 1 trong các Website được Google liệt kê, để tiến hành khai thác lỗi

VD: http://www.livegaya.com/public/fckeditor/editor/filemanager/connectors/

2 1 - Hướng dẫn khai thác lỗi FCK trên Website

Bước 3:

Nhấn vào link uploadtest.html

Sẽ xuất hiện một bảng upload ở đây

http://www.livegaya.com/public/fckeditor/editor/filemanager/connectors/uploadtest.html

3 1 - Hướng dẫn khai thác lỗi FCK trên Website

Lưu ý:

  • Select the “File Uploader” to use: Chọn PHP
  • Upload a new file: Up 1 file txt lên xem nào. Ở trong hình tôi sẽ up file hacked.txt
  • Nhấn Send it to Server để upload

5 1 - Hướng dẫn khai thác lỗi FCK trên Website

Uploaded File URL: Đây là đường dẫn file đã được upload lên Website.

Như vậy file của mình mới up lên sẽ có đường dẫn là:

Xem thêm:  [DEFACE] How To Deface with Formcraft

http://www.livegaya.com/userfiles/hacked.txt

Chúc các bạn thành công!

Để lại bình luận

2 Bình luận on "Hướng dẫn khai thác lỗi FCK trên Website"

avatar
Sort by:   newest | oldest
Lâm Trung Tính | <span class="wpdiscuz-comment-count">951 comments</span>

mong có bài viết mới như này để mình và mn cùng xem 😛

NguyenHaSon-2006 | <span class="wpdiscuz-comment-count">222 comments</span>

thiệt là ảo quá đi ad, nhưng mà em cũng thanks

wpDiscuz