编辑器漏洞

Posted DrKang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了编辑器漏洞相关的知识,希望对你有一定的参考价值。

编辑器漏洞:

编辑器:ewebeditor,fckeditor,kindeditor,

ceditor,ueditor,Ckeditor,southidceditor等

Ewededitor:asp网站居多

 

发现:寻找 google hack:inurl: eweditor,

利用:

默认设置(站长未进行设置),从而获取默认数据进入

默认后台:ewebeditor/admin_login.asp

默认密码:admin

默认数据库:ewebeditor/db/ewebeditor.mdb

攻击过程:先进入默认后台,尝试使用默认密码登录(登录失败,下载默认数据库进行密码获取),设置上传属性(添加可上传的类型),上传相关后门文件,获取webshell。

演示站点:

http://218.64.56.153/web/mmanage/mymanage/ewebeditor/

 

Ewebeditor:

遍历目录漏洞

构造上传漏洞

 

编辑器漏洞利用核心:

1.获取编辑器的类型

2.获取编辑器的地址

 

www.xxx.com/admin/fckeditor

www.xxx.com/fckeditor

 

 

Fckeditor

常规入侵手法结合解析iis6.0漏洞

Lll.php;.jpg,解析漏洞会把此文件当作一个asp执行

 

Fckeditor exp利用

Fckeditor 截断上传 iis7.x版本

%00截断

 

 

Fckeditor高版本自动过滤

过滤”.”变”_” 防止解析漏洞

Fckedittor 新建上传

 

 

 

 

新建文件夹数据包:

/fckeditor//editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=aaaaa.asp

 

CurrentFolder=/&NewFolderName=aaaaa.asp

两个参数:

CurrentFolder:当前文件目录

NewFolderName:新建文件目录名

高版本过滤的是NewFolderName,CurrentFolder参数能操作目录结果

CurrentFolder=/1.asp&NewFolderName=aaaaa.asp   结果是 1.asp/aaaaa_asp

以上是关于编辑器漏洞的主要内容,如果未能解决你的问题,请参考以下文章

2022-10-08(Discuz漏洞FCKeditor文本编辑器漏洞ZooKeeper 未授权访问Memcahe 未授权访问)

挖洞经验|UEditor编辑器存储型XSS漏洞

SublimeVim 等多款流行文本编辑器存在特权升级漏洞

UEditor1.4.3.3编辑器漏洞

UEditor1.4.3.3编辑器漏洞

渗透测试编辑器漏洞