2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害

于 2024-05-14 09:17:59 发布
阅读量454 收藏 7
点赞数 5
分类专栏: 程序员 文章标签: 物联网 嵌入式硬件 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85014346/article/details/138837353
版权

收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
img
img

如果你需要这些资料,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人

都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

第二次 上传logo.asp;x.jpg ==>变成logo.asp;.x(1).jpg


再次上传logo.asp;x.jpg文件  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207182025478.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 虽然会提示,但不用理会,点击确定继续上传即可  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207182106213.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 之后成功上传,结果是logo\_asp;\_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207182525800.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)


### 突破方法二(配合解析漏洞):创建文件夹


新建一个ceshi.asp文件夹并抓包查看HTTP请求头,如下图所示:  
 /FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207183417148.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 发现文件夹变成了ceshi\_asp  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207183510844.png)


接下里,直接访问当前文件夹并抓包查看HTTP请求头,如下图所示:  
 /FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F&uuid=1607337266178  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207183441116.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 对比两个HTTP请求数据包不同的部分,发现只有后半部分不一样,第一个请求包多一个NewFolderName参数  
 &CurrentFolder=%2F&NewFolderName=ceshi.asp&uuid=1607337224005  
 &CurrentFolder=%2F&uuid=1607337266178


分析:  
 %2f也就是/ ,猜测  
 &CurrentFolder=/a/&NewFolderName=aaa.asp 会变成/a/aaa.asp


&CurrentFolder=/&uuid=1582206392524 就是/


那么猜测上传/q.asp/w.asp是否可以突破Fckeditor的限制  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207183826182.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 成功tupo,创建文件夹q.asp  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207183905534.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 因为程序只过滤了NewFolderName参数,没有对CurrentFolder参数进行过滤,那么我们就可以利用的CurrentFolder参数,通过CurrentFolder创建文件夹。  
 既然文件夹创建好了那么上传木马文件cus.asp,注意:将cus.asp后缀修改为cus.jpg,后再进行上传  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208180350898.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208180430808.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 之后访问上传的cus.jpg文件发现被当作asp文件进行了解析  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208180656902.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 使用菜刀成功连接  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208180711888.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)


### 突破方法三(双重截断上传+二次上传):


此方法不配合解析漏洞  
 首先上传一个x.asp.asp.jpg文件,并且使用burpsuite拦截数据包  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181118597.png)  
 拦截数据包后将x.asp.asp.jpg修改为x.asp%00asp%00jpg  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181231773.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 之后再将x.asp%00asp%00jpg中的%00进行URL解码,解码之后如下图所示,虽然显示什么也没有,但是已经解码  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181346630.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181403749.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 解码之后点击发送,提示你文件上传成功,文件名为x.asp\_\_asp\_\_jpg  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181421467.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 数据包什么也不要修改,点击send再次发送,发现文件上传成功,文件名为:x(1).asp,成功突破限制  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181524499.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 访问该文件,发现被成功解析,使用菜刀成功连接  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181654865.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201208181722676.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70)  
 更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210126222218584.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDQxMjAzNw==,size_16,color_FFFFFF,t_70#pic_center)



**收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/0e62f3d60c4739a60a7fb34eaa3805c6.png)
![img](https://img-blog.csdnimg.cn/img_convert/d178d825267f458751a668f69675cb2a.png)

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**

**都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**

**都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_85014346
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1239
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
【渗透课程】第八篇-上传漏洞之文本编辑器上传
weixin_30485379的博客
06-11 391
Oday 常见的文本编辑器CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能类似,比如,图片上传、视频上传、远程下载等。 使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害 以FCKeditor(现已更名为CKEditor)为例,其存在如下漏洞 一、敏感信息暴露 1.1 查看版本信息 /FCKeditor/ed...
编辑器漏洞学习笔记
qq_34341458的博客
02-06 502
查找编辑器目录: 目录扫描:御剑 要递归扫描,很多编辑器没有放在根目录,而是放在后台,例:admin/editor,xxx/user/editor 目录遍历: 蜘蛛爬行:aws,爬行菜刀 使用百度:site:xxxx.com inurl:editor/fackeditor/ewebeditor eweb:uploadfiles/2222222.jpg fck: userfiles/zzzzz.jpg 一、FCKeditor编辑器利用 (可能放在根目录或者管理员目录下) 1.编辑器页/版本/文
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 9616
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 6703
文章目录选择测试版本 4.4.2安装 2015 发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...
smellycat000的专栏
11-22 2540
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
恶意上传文件漏洞/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm
里查叔叔
05-22 1345
/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm 可以通过一个简单的HTTP POST请求到upload.cfm文件进行利用,upload.cfm是没有限制的,也不需要任何的认证。
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
【fckeditor编辑器上传——含有点变成下划线限制的源码包】 Fckeditor是一款流行的开源富文本编辑器,它允许用户在网页上创建和编辑内容,类似于Microsoft Word的功能,但用于网页环境。这个源码包是针对一个特定的...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
ckeditor4.1.1
05-10
CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊人的性能与可扩展性而广泛的被运用于各大网站。
CKEditor实现图片上传(使用Struts2).zip
11-15
可以直接放入tomcate运行
asp.net 简便无刷新文件上传系统
01-02
ps:flash实现的效果是好得多,但这不是我研究的范围,也没什么可比性。 兼容:ie6/7/8, firefox 3.5.5, opera 10.01, safari 4.0.3, chrome 3.0 效果预览 文件上传 选择文件 重命名 操作 状态 重置 选择文件 重置 选择文件 重置 选择文件 ps:由于需要后台,要测试系统请下载实例测试。 ps2:在完整实例文件中,还有一个文件属性查看实例。程序说明 【upload】 程序中最重要的方法就是upload了,调用它就可以进行无刷新上传。 upload的过程是这样的,首先用stop方法停止上一次上传
FCKeditor 2.6.3网页编辑器最新版(PHP有选择本地文件上传的功能)
12-19
FCKeditor 2.6.3是一款经典的开源网页编辑器,专为Web开发者设计,用于在网站上提供类似Microsoft Word的富文本编辑体验。这款编辑器以其强大的功能和易用性而闻名,允许用户在网页上创建、编辑和格式化文本内容。在...
ASP下使用FCKeditor在线编辑器的方法
10-29
有不少朋友现在也喜欢用asp下用fckeditor编辑器了,下面是具体的使用方法。需要的朋友可以参考下。
帝国CMS后台fckeditor编辑器兼容IE10的方法汇总
09-29
帝国CMS后台的fckeditor编辑器在处理网页内容时是一个重要的工具,但在较旧版本的Internet Explorer(如IE10)中可能会出现兼容性问题。这些问题可能导致编辑器功能无法正常工作,比如显示异常、编辑功能失效等。...
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 3722
编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
最新系统漏洞--CKEditor跨站脚本漏洞
weixin_48555088的博客
10-23 5017
最新系统漏洞202110月22日 受影响系统: CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1 描述: CVE(CAN) ID: CVE-2021-33829 CKEditor是一套开源的、基于网页的文字编辑器CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。 <**> 建议: 厂商补丁: CKEditor 目前厂商已经发布了升级补
fckeditor漏洞
最新发布
07-27
回答: FCKeditor曾经存在一些漏洞,但是新版FCKeditor已经修复了这些漏洞。\[3\]在以前的版本中,存在一些常见的利用方式,比如通过上传文件来执行恶意代码。\[2\]然而,新版FCKeditor已经修复了这些问题,并且不再容易受到这些漏洞的攻击。因此,如果您使用的是最新版本的FCKeditor,您不需要担心这些漏洞的问题。 #### 引用[.reference_title] - *1* *3* [FCKeditor编辑器漏洞](https://blog.csdn.net/lyshark_lyshark/article/details/125852506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【渗透测试】--- FCKeditor文本编辑器漏洞](https://blog.csdn.net/qq_43168364/article/details/111605583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值