FCKeditor2.4.3文件上传-文本编辑器漏洞

最新推荐文章于 2024-05-14 06:36:46 发布
最新推荐文章于 2024-05-14 06:36:46 发布
阅读量466 收藏 11
点赞数 5
分类专栏: 靶场渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61361405/article/details/137081468
版权
本文介绍了FCKeditor文本编辑器2.4.3版本存在的文件上传漏洞,涉及敏感信息泄露和默认上传页面,使用了黑名单策略但仍可被绕过,如空格绕过和文件名修改。提供了一个参考链接供进一步研究。
摘要由CSDN通过智能技术生成

声明:本文章仅做技术交流,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关,如有不妥请联系本人删除。

介绍

FCKeditor文本编辑程序,是用户提供在线的文档编辑服务,其具有与微软office软件一样的功能,与之不同的是FCKeditor不需要用户安装任何形式的客户端,FCKeditor程序非常精简但功能强大,因此而受到广大应用者的青睐。

而FCKeditor在2.4.3版本中存在可以利用的文件上传漏洞

首先是敏感信息的暴露:在/FCKeditor/editor/dialog/fck_about.html中能查看到FCKeditor的版本信息。除此之外还有默认上传页面其他敏感文件

默认上传页面:

fckeditor/editor/filemanager/connectors/test.html

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector

fckeditor/editor/filemanager/upload/test.html

fckeditor/editor/filemanager/browser/default/connectors/test.html

fckeditor/editor/filemanager/connectors/uploadtest.html

其他敏感文件:

FCKeditor/editor/filemanager/connectors/asp/connector.asp  FCKeditor/editor/filemanager/connectors/aspx/connector.Aspx FCKeditor/editor/filemanager/connectors/php/connector.php

FCKeditor2.4.3采用的是黑名单策略,在config.asp文件中过滤了常见的文件拓展名,但忽略了asa、cer等危险脚本文件。

绕过手法

空格绕过:可通过提交文件“.php空格”来绕过

还有其他诸如创建1.asp文件夹再上传jpg文件、%00截断、二次上传绕过文件名修改等,理论上来说可以成功,但我试过了不太行,不知道是不是我自己的靶机有问题。所以就不赘述了。

贴一下参考文章连接,有兴趣的自行查看吧:

FCKeditor文件上传漏洞及利用 - 码农教程

南欢richrich
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】--- FCKeditor文本编辑器漏洞
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
i春秋:警惕您站上的“FCK编辑器”解析漏洞突破检测上传后
MyBack
06-01 6858
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 实验目的 本课程带领大家利用“FCK编辑器”解析漏洞突破检测上传后门,进而帮助大家提高自身的漏洞防御能力。 实验思路 FCK2.6.6版本上传漏洞绕过测试FCK2.4.2版本上传漏洞绕过测试防御方案
FCKeditor 2.4.3文件上传漏洞 ——合天网安实验室学习笔记
weixin_42582241的博客
02-22 2809
实验链接 FCKeditor是一款开放源码的文本编辑器,其2.4.3版本upload.php文件使用黑名单进行文件校验,通过实验学习如何绕过黑名单检测,上传恶意文件。 链接:http://www.hetianlab.com/expc.do?ce=374758bd-360d-44ac-8db5-a60ac5c25866 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息安全专业 相关课...
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
最新发布
2401_85011796的博客
05-14 894
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
FCKeditor_2.4.3文件上传漏洞
shurongyugong的博客
11-24 515
安装包,复现连接如下。
恶意上传文件漏洞/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm
里查叔叔
05-22 1347
/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm 可以通过一个简单的HTTP POST请求到upload.cfm文件进行利用,upload.cfm是没有限制的,也不需要任何的认证。
文件上传漏洞总结(全)
Dasdwer的博客
04-21 1275
凡是存在上传文件的地方,都有可能存在文件上传漏洞,并不是说有文件上传就一定有文件上传漏洞
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1259
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
总的来说,这个源码包揭示了Fckeditor编辑器在文件上传功能上的一个安全问题,特别是关于点字符到下划线的转换策略。对于网站管理员和开发者而言,理解这个漏洞以及如何修复它至关重要,以确保网站的安全性和用户...
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
EWebEditor的漏洞信息没有在提供的内容中详细列出,但通常来说,网页编辑器可能存在的漏洞包括XSS(跨站脚本攻击)、CSRF(跨站请求伪造)以及文件上传漏洞等。攻击者可能利用这些漏洞在用户浏览器中执行恶意代码,...
文本编辑器FCKeditor使用方法详解--图文详解
03-15
10. **使用FCKeditor上传图片** - 在编辑器中,点击“浏览服务器”按钮,弹出文件浏览器,选择图片上传。如果出现XML请求错误,可能是服务器配置问题,需要检查相关设置或IIS权限。 通过以上步骤,你已经成功地在...
FCKeditor 2.4.3详细使用方法
08-21
FCKeditor 2.4.3详细使用方法
FCKeditor_2.4.3.rar
12-14
最流行在线编辑器,知道的下
fckeditor文本编辑器
02-28
**FCKeditor:Web开发中的全能文本编辑器** 在Web开发领域,文本编辑器是不可或缺的工具,它们为用户提供了在网页上创建、编辑和格式化文本的能力。FCKeditor,作为一个历史悠久且功能强大的开源文本编辑器,曾经是...
jsp版富文本编辑器fckeditor-java-2.5
12-05
绝对好用的富文本编辑框 fckeditor 现在已经可以兼容java了 以后会兼容sturts 希望大家多多支持,多多研究 绝对能用 里面的JAR包 slf4j-api-1.5.2.jar slf4j-simple-1.5.2.jar fckeditor-java-core-2.4.jar ...
编辑器漏洞(配合文件上传等)
guanjian_ci的博客
03-23 5809
编辑器分类:ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等 一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等) (1)漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...
FCKeditor漏洞总结 经常被挂马的网站请注意(转)
b9264826的博客
11-05 497
FCKeditor介绍FCKeditor是一款功能强大的开源在线文本编辑器(DHTML editor),它使你在web上可以使用类似微软Word 的桌面文本编辑器的许多强大功能。它是轻量级且不必在客户端进行任何方式的安装。 FCKeditor兼容Firefox, Mozilla, Netscape 和IE。FCKeditor官司方网址:http://www.fckeditor.net/F...
Fckeditor常见漏洞的挖掘与利用整理汇总
weixin_34410662的博客
05-10 223
  查看编辑器版本号 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本号 Apache+linux 环境下在上传文件后面加个.突破!測试通过。 ———————————————————————————————————...
fckeditor文件上传
10-10
对于fckeditor文件上传,你可以按照以下步骤进行操作: 1. 配置服务器:确保服务器环境支持文件上传功能,包括启用合适的文件上传功能和设置合适的目录权限。 2. 配置fckeditor:在fckeditor的配置文件中,找到`config.js`,在其中添加以下代码来启用文件上传功能: ```javascript config.filebrowserUploadUrl = '/upload'; // 这里的 '/upload' 是你服务器上处理文件上传的URL地址 ``` 3. 服务器端处理:在你的服务器上创建一个处理文件上传的脚本(如`upload.php`),该脚本负责接收客户端上传的文件并保存到特定位置。你可以使用服务器端编程语言(如PHP、Python等)来实现该脚本。 下面是一个简单的PHP示例: ```php <?php $uploadDir = '/path/to/upload/directory/'; // 这里替换为你希望存储上传文件的目录 if ($_FILES['upload']['error'] === UPLOAD_ERR_OK) { $tmpName = $_FILES['upload']['tmp_name']; $fileName = $_FILES['upload']['name']; // 检查文件类型、大小等其他验证 if (move_uploaded_file($tmpName, $uploadDir . $fileName)) { // 文件上传成功 echo '文件上传成功'; } else { // 文件上传失败 echo '文件上传失败'; } } else { // 文件上传失败 echo '文件上传失败'; } ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值