ckeditor漏洞

最新推荐文章于 2024-08-17 17:13:01 发布
最新推荐文章于 2024-08-17 17:13:01 发布
阅读量7.9k 收藏
点赞数
原文链接:http://www.cnblogs.com/shanmao/archive/2013/01/17/2863670.html
版权

转自:http://www.netknight.in/archives/28/

1、ckfinder上传漏洞
ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。
但是ckfinder/ckfinder.html页面,访问不需特别权限。
利用在IIS6.0的环境下的解析漏洞可拿webshell。

 

2、ckeditor上传漏洞
http://www.netknight.in/manage/ckfinder/ckfinder.html
上传1.gif后再右击重命名成1.asp;.gif

 

3、ClanSphere 2011.0集成了ckeditor编辑器(注:ckeditor是fckeditor的3.0版本)

谷歌关键词:

inurl:/mods/ckeditor/filemanager/

或者inurl:index.php?mod=clansphere

漏洞测试:
http://www.netknight.in/mods/ckeditor/filemanager/connectors/test.html
http://www.netknight.in/mods/ckeditor/filemanager/connectors/uploadtest.html
http://www.netknight.in/mods/ckeditor/filemanager/browser/default/browser.html
http://www.netknight.in/mods/ckeditor/filemanager/browser/default/frmupload.html

ClanSphere CKEditor组件

http://www.netknight.in/mods/ckeditor/filemanager/connectors/php/upload.php允许上传任意控制名的文件,可造成任意文件上传和执行任意PHP代码

转载于:https://www.cnblogs.com/shanmao/archive/2013/01/17/2863670.html

dgitra7963
关注
【渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
查找 CKEditor 编辑器公开Poc(收获寥寥)
soldi_er的博客
10-27 3844
文章目录漏洞编号 CVE-2021-37695 : XSS检索 CVE、NVD-CVE、cvedetails - 无检索 Github检索 Twitter检索 Google检索 vuldb.com/zh检索 cybersecurity-help.cz/vdb总结 参考:cvedetails-keditor : Security Vulnerabilities 漏洞编号 CVE-2021-37695 : XSS 公布时间2021-08-13 检索 CVE、NVD-CVE、cvedetails - 无 检索
XSS漏洞复现
最新发布
m0_65665796的博客
08-17 1080
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
恶意上传文件漏洞/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm
让每一行代码都有改变世界的力量
05-22 1422
/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm 可以通过一个简单的HTTP POST请求到upload.cfm文件进行利用,upload.cfm是没有限制的,也不需要任何的认证。
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 8020
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
最新系统漏洞--CKEditor跨站脚本漏洞
weixin_48555088的博客
10-23 5267
最新系统漏洞2021年10月22日 受影响系统: CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1 描述: CVE(CAN) ID: CVE-2021-33829 CKEditor是一套开源的、基于网页的文字编辑器。 CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。 <**> 建议: 厂商补丁: CKEditor 目前厂商已经发布了升级补
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...
smellycat000的专栏
11-22 2709
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
CKEditor 版本探测和爬取历史漏洞(整理文)
热门推荐
soldi_er的博客
10-25 1万+
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到Web服务器。这个漏洞尤其对使用FCKeditor的PHP web应用构成威胁。 **一、摘要** ...
CKEditor实现图片上传(使用Struts2).zip
11-15
CKEditor是一款广泛使用的开源富文本编辑器,它提供了丰富的文本格式化功能,使得网页内容编辑变得简单易行。在Web应用中,用户经常需要上传图片以丰富内容,CKEditor为此提供了一个内置的图片上传功能。这个功能的...
文件上传与编辑器漏洞
m0_47599604的博客
04-06 604
目录 webshell介绍 分类 文件上传漏洞 介绍 危害 漏洞修复 编辑器漏洞 介绍 编辑器利用 webshell介绍 webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。 黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 4170
用编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
2024年物联网嵌入式最全fckeditor编辑器上传漏洞getshell——突破(2),2024年最新贼厉害
2401_85014346的博客
05-14 592
第二次 上传logo.asp;x.jpg ==>变成logo.asp;
解析漏洞总结
weixin_30254435的博客
09-05 149
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上...
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
2401_85011796的博客
05-14 1491
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
关于CKeditor的个性应用设置 转
weixin_33889665的博客
05-23 153
转自http://www.jb51.net/ " 因为我的网站需要一个编辑器,所以用周末时间研究了一下CKeditor,终于最终修改成了合适的样子。 CKeditor,以前叫FCKeditor,已经使用过好多年了,功能自然没的说。最近升级到3.0版,好像重写了代码,所以构建的方式也有了些变化,应该说是更简单了。相关地址:官方网站:http://ckeditor.co...
fckeditor asp 漏洞利用
blrk
03-31 1706
出现上传漏洞的地址是: http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp 打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是: http://www.xxx.co
WikyBlog XSS漏洞
05-23
XSS(Cross-Site Scripting)漏洞是一种常见的Web安全漏洞,攻击者可以通过该漏洞向网站注入恶意脚本代码,当其他用户访问受影响的页面时,这些恶意脚本就会在他们的浏览器中执行,从而导致一些危险行为,例如窃取用户的敏感信息、篡改网站内容等。 对于WikyBlog这样的博客系统,XSS漏洞可能出现在用户提交的评论、文章等内容中。攻击者可以在评论或文章中注入恶意脚本,当其他用户访问该页面时,这些恶意脚本就会在他们的浏览器中执行。 为了防止XSS漏洞,WikyBlog可以采取以下措施: 1. 对用户输入的数据进行严格的过滤和验证,包括过滤掉HTML标签、JavaScript脚本等。 2. 在输出时使用HTML转义字符,将特殊字符转换为HTML实体,例如将"<"转换为"<",">"转换为">"等。 3. 使用CSP(Content Security Policy)来限制网页的资源加载,例如可以限制只能加载指定的域名下的JavaScript文件和CSS文件。 4. 对于用户提交的内容,可以使用WYSIWYG编辑器来过滤掉恶意脚本,例如使用CKEditor等。 通过以上措施,可以有效地防止XSS漏洞的出现,提高网站的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值