fckeditor2.4.3 编辑器文件上传漏洞

最新推荐文章于 2024-05-14 06:36:46 发布
最新推荐文章于 2024-05-14 06:36:46 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: 代码审计 文章标签: fckeditor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/80063810
版权

一个古老的漏洞记录一下。

一、环境搭建与利用

下载fckeditor2.4.3版本后用phpstudy搭建。

2.4.3版本一下存在版本信息泄露

查看目录/fckeditor/_whatsnew.html


需要修改文件fckeditor\editor\filemanager\browser\default\connectors\php\config.php中的参数

$Config['Enabled'] = True ;

然后访问http://localhost/fckeditor/editor/filemanager/browser/default/connectors/test.html#

因为只支持图片上传,所以我们把php文件改为jpg文件上传

然后修改数据包后缀为php空格


此时查看文件上传目录:


一句话木马成功上传。

二、代码审计

请求为php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/

所以打开php/connector.php 文件追踪Command参数

参数$sCommand经过FileUpload函数进行处理


继续跟踪FileUpload函数函数php/commands.php文件中


存在黑名单配置文件,继续追踪黑名单config.php文件


所以可以利用windows特性去绕过黑名单,例如上面的文件名后加空格等方法。

三、总结

黑名单绕过的话,主要看看有没有漏洞之鱼。利用windows特性,解析漏洞等尝试。

黑面狐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【合天网安】FCKeditor 2.4.3文件上传漏洞
hehigoxqc606的博客
09-01 948
【合天网安实验室】FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害。 漏洞介绍 FCKeditor/fckeditor/editor/filemanager/upload/php/upload.php文件上传漏洞漏洞修复:...
Fckeditor上传漏洞
PandaQ的博客
11-02 2810
转自:http://www.chncto.com/heikejishu/10684.html 分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————————————————————————————————...
2024年最新fckeditor编辑器上传漏洞getshell——突破(1),2024物联网嵌入式开发不死我不倒
最新发布
2401_85011796的博客
05-14 924
百度搜索fckeditor编辑器漏洞利用,找到参考链接:https://www.cnblogs.com/milantgh/p/3775396.html,按照链接中常用上传地址挨个进行测试。访问上传的文件后,发现是图片,并没有当作asp进行解析。_x(1).jpg,以前这种方法是可以的,但这个环境不可以,知道此方法就行。接下来,查看目标网站搭建平台,发现是IIS6.0,那么可以结合IIS6.0的解析漏洞进行利用。测试过程中发现第三个会弹窗提示,说明没有访问到上传目录,那么添加…上传logo.asp;
FCKeditor2.4.3文件上传-文本编辑器漏洞
m0_61361405的博客
03-27 475
FCKeditor文本编辑程序,是用户提供在线的文档编辑服务,其具有与微软office软件一样的功能,与之不同的是FCKeditor不需要用户安装任何形式的客户端,FCKeditor程序非常精简但功能强大,因此而受到广大应用者的青睐。而FCKeditor2.4.3版本中存在可以利用的文件上传漏洞首先是敏感信息的暴露:在/FCKeditor/editor/dialog/fck_about.html中能查看到FCKeditor的版本信息。除此之外还有默认上传页面和其他敏感文件。
FCKeditor 2.4.3文件上传漏洞 ——合天网安实验室学习笔记
weixin_42582241的博客
02-22 2832
实验链接 FCKeditor是一款开放源码的文本编辑器,其2.4.3版本upload.php文件使用黑名单进行文件校验,通过实验学习如何绕过黑名单检测,上传恶意文件。 链接:http://www.hetianlab.com/expc.do?ce=374758bd-360d-44ac-8db5-a60ac5c25866 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息安全专业 相关课...
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1778
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
fckeditor编辑器上传——含有点变成下划线限制的源码包
12-08
总的来说,这个源码包揭示了Fckeditor编辑器文件上传功能上的一个安全问题,特别是关于点字符到下划线的转换策略。对于网站管理员和开发者而言,理解这个漏洞以及如何修复它至关重要,以确保网站的安全性和用户...
ASP下使用FCKeditor在线编辑器的方法
10-29
有不少朋友现在也喜欢用asp下用fckeditor编辑器了,下面是具体的使用方法。需要的朋友可以参考下。
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
EWebEditor的漏洞信息没有在提供的内容中详细列出,但通常来说,网页编辑器可能存在的漏洞包括XSS(跨站脚本攻击)、CSRF(跨站请求伪造)以及文件上传漏洞等。攻击者可能利用这些漏洞在用户浏览器中执行恶意代码,...
fckeditor 防止上传非法文件 增加登录判断
10-28
fckeditor 防止上传非法文件 增加登录判断,需要的朋友可以参考下
FCKeditor 网页在线编辑器的使用方法
10-29
FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。
FCKeditor v2.4.3 官方多国语言版
07-19
FCKeditor v2.4.3 官方多国语言版<br>很不错的一个HTML编辑器<br>
【渗透测试】--- FCKeditor文本编辑器漏洞
热门推荐
qq_43168364的博客
12-25 1万+
一、FCKeditor编辑器漏洞 FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditor fckeditor的常见敏感目录(FCK有时要小写) (1) 查看版本信息 /FCKeditor/editor/dialog/fck_about.html /FCKeditor/_whatsnew.html (2) 默认上传页面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/edito
FCKeditor_2.4.3文件上传漏洞
shurongyugong的博客
11-24 523
安装包,复现连接如下。
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 885
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞做复现。2、FCKeditor常用上传地址fckeditor/edit...
FCKeditor2.4.3在PHP中的配置
weixin_34259232的博客
01-29 112
http://blog.sina.com.cn/s/blog_4cd0d69d01000blo.html 网上关于FCKeditor配置的文章有很多,但大都雷同,且对FCKeditor的最新版本介绍的少之又少,最近研究了下FCKeditor的配置,并根据自己的实际把经验总接记录如下:一、把FCKeditor_2.4.3.zip解压缩到网站的根目录下,这样...
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4766
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
FCKeditor 2.6.4 php版本任意文件上传——漏洞复现
W小哥
06-17 7446
一、漏洞描述 FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多Web项目和大型网站均采用了FCKeditor。 Fckeditor 低于 2.6.4 php 版本任意文件上传漏洞,当您的PHP环境配置为 GPC = Off 时可绕过currentfolder参数过滤上传脚本木马控制网站服务器 二、漏洞原理 漏洞版本:<=2.6.4 三、环境搭建

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值