آموزش باگ fckeditor

باگ fckeditor

آموزش باگ fckeditor ،ویرایشگر  ckeditor یه ویرایشگر  تحت وب است  که بسیار قدرتمند و محبوب است.این ویرایشگر متن باز، بصورت رایگان عرضه میشود

باگ fckeditor

ckeditor یه ویرایشگر متن تحت وب است  که بسیار قدرتمند و محبوب است.

این ویرایشگر متن باز با زبان جاوا اسکریپت نوشته شده است.

اولین نسخه از این ویرایشگر با نام fckeditor در یال 2003 توسط Frederico Caldeira Knabben تولید شد و این برنامه نویس حروف اول نام خودش را به عنوان نام این ویزایشگر انتخاب کرد.
این ویرایشگر متن باز، بصورت رایگان عرضه میشود.سایت های بزرگی هستند که از این ویرایشگر استفاده می کنند
اما این ویرایشگر دارای یک باگ بسیار خطرناک است که اجازه Deface را به هکر می دهد
از طریق این باگ میتوان فایل متنی،HTML  و حتی شل آپلود کرد.
در نتیجه حاصل این باگ یک دیفیس است .با استفاده از این باگ هم میتوان دیفیس متنی انجام داد هم دیفیس گرافیکی.
متاسفانه ویرایشگر ckeditor توسط خیلی از سایت های بزرگ مورد استفاده قرار گرفته است.

یکی از ویژگی های جالب باگ fckeditor سهولت در استفاده است.

آموزش باگ fckeditor


در وبسایت رسمی این ویرایشگر متن باز عنوان شده است که این ویرایشگر مورد اعتماد شرکت های زیر است:

  • oracle
  • microsoft
  • ibm
  • adobe
  • siemens
  • walt disney

نکته جالب توجه این است که با اینکه استفاده از این باگ بسیار آسان است اما هنگامی که از طریق باگ fckeditor آن را دیفیس میکنید می توانید آن را در zone-h براحتی ثبت کنید (البته اگر کسی قبل از شما ثبت نکرده باشد)
حتما به تمام کاربران و مدیران وبسیابت ها توصیه میکنیم اگر از این ویرایشگر قدزتمند استفاده می کنند حتما آخرین نسخه از ان را نصب کنند
در حال حاضر تنها راهی که میتواند این باگ را پچ کند، بروز رسانی آن است

  تشخیص فیشینگ و مقابله با ان

امیدوارم از اموزش باگ fckeditor در وبسایت هک و امنیت pentestcore لذت ببرید.

امنیت را جدی بگیرید

شاد و پیروز باشید.

0/5 (0 نظر)

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   تست نفوذ و هک cms های محبوب با vulnx

۲ دیدگاه در “آموزش باگ fckeditor”

  • iR-Hack اسفند ۱۸, ۱۳۹۸ پاسخ

    سلام . ممنون از آموزش های کم نظریتون
    میشه بدونم این باگ رو چطوری میشه رو سایت تارگتمون پیاده سازی کرد؟ منظورم اینه چطوری دورک مورد نظرمون رو واسه سایت تارگت بنویسیم طوری ک فایل های اون سایت رو پیدا کنیم ممنون میشم راهنمایی کنید

    • نیما حسینی فروردین ۱, ۱۳۹۹ پاسخ

      درود بر شما ، تشکر
      باید داخل صفحه اسیب پذیر بخشی را پیدا کنید که داخل همه صفحات اسیب پذیر یکسان است.
      برای نمونه از دورک زیر استفاده کنید:
      inurl:FCKeditor/editor
      همچنین پیشنهاد می کنیم اموزش دورک نویسی را در پن تست کور مشاهده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *