你好,欢迎来到电脑编程技巧与维护杂志社! 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:技术专栏 / 数据库开发
fckeditor漏洞实验环境搭建
 

同学们都知道fckeditor存在很多漏洞,可是却很少有同学去自己搭建个fck测试一下看看漏洞是怎么回事,为啥有的时候是这个错误,为啥有的时候是那个错误,因为要做漏洞演示,所以在本地搭建了漏洞环境,开始的时候也遇到了些大大小小的问题,不过后来都一一解决了,所以记录下来省得以后同学们遇到我这种情况的话能对大家起到一定的帮助作用。

1、首先我们当然得测试的是fck的asp的上传建二级目录改名等漏洞,可是弄好后却遇到了如下问题:

This connector is disabled. Please check the “editor/filemanager/connectors/asp/config.asp

解决方案:其实这个问题很好解决只需要把editor/filemanager/connectors/asp/config.asp里面的ConfigIsEnabled = false改成true即可。然后asp的就能解决了

2、php的memdia的情况与asp的相仿,几乎是同样的错误只是错误变成了/php/config.php而已。

www.2tu.cc 解决方案:将$Config['Enabled'] = false ;的false改为true即可。

3、最麻烦的当然是aspx的了,这个就不是改一个文件那么简单的了,我处理这个的时候确实是遇到了比较大的麻烦,因为我烦了一个很低级的错误,在。net1.0的情况下可以运行aspx的文件,可是并不能运行fck的aspx。这里就得首先解决这个问题

解决方案:网站属性–asp.net–asp.net version 改成2.0即可

但是这样依然不可以运行,我们会发现如下错误

<%@ Page Language="c#" Trace="false" Inherits="FredCK.FCKeditorV2.FileBrowser.Connector" AutoEventWireup="false" %> 
如图

解决方案:这个问题其实原因也很简单,fck调用的dll文件没有了~~,我们只要找到了放在网站根目录下的bin文件夹即可,如果问题还是没有解决那就得考虑另一个问题了权限~~bin文件夹及dll文件得有与fck编辑器相同的web用户的权限才可以,

还有一个可能用老版本的fck的同学会遇到的情况,会提示

FredCK.FCKeditorV2.FileBrowserConnector·····
之类的错误,只需改成FredCK.FCKeditorV2.FileBrowser.Connector即可
 写点东西不容易,转载请注明出处
  推荐精品文章

·2024年12月目录 
·2024年11月目录 
·2024年10月目录 
·2024年9月目录 
·2024年8月目录 
·2024年7月目录 
·2024年6月目录 
·2024年5月目录 
·2024年4月目录 
·2024年3月目录 
·2024年2月目录 
·2024年1月目录
·2023年12月目录
·2023年11月目录

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备14022230号-1,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区远大路20号宝蓝大厦E座704,邮编:100089