小迪教程第十二天——编辑器漏洞

最新推荐文章于 2024-04-26 09:27:37 发布
最新推荐文章于 2024-04-26 09:27:37 发布
阅读量890 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 漏洞 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32458499/article/details/78310574
版权

1、目前网站采用编辑器有哪些?

Ewebeditor(asp),fckeditor(asp/aspx),kindeditor(php),southidceditor,cfeditor(php)等

2、ewebeditor编译器漏洞

找后台地址,尝试默认帐号密码登录,添加上传类型,上传脚本文件获得网站权限(地址找不到,默认帐号密码被修改,无法添加上传类型)

默认后台地址:ewebeditor/admin_login.asp
默认帐号密码:admin/admin
默认数据库地址:ewebeditor/db/ewebeditor.mdb

无法添加上传类型时,可自行添加上传图片按钮
出现浏览器上传图片按钮失效,可采用ietest软件模拟ie6.0访问上传

ewebeditor目录遍历漏洞,主要存在于asp
http://www.kirinmach.com/ewebeditor/admin_uploadfile.asp?id=14&dir=../..

最低0.47元/天 解锁文章
仲夏199603
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)
赤赤三的博客
03-24 2745
编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 1708
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 6534
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
04-26 621
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
常见的编辑器漏洞
jkant的专栏
03-16 2813
比如常见的编辑器漏洞有:ewebeditor  ewebeditornet    fckeditoreditor   southidceditor SouthidcEditorbigcneditor一:ewebeditor为例1:默认下载下来的后台:   http://www.test.com/ewebeditor/admin_login.asp后台如果能进入:可点击样式管
低调点扫描器|Web安全扫描器
10-20
——————————————————————————– 二、更新功能 1.优化主程序,增加程序稳定性 2.增加网站注入点扫描功能 3.增加轻量级网站后台扫描 4.增加网站Seo查询 5.增加网站Cms指纹识别(exp) 6....
KODExplorer 芒果云-资源管理器
07-16
- 文件编辑器,文件树目录 上下左右键盘切换 快捷键加入 - 树目录去掉库,改为个人目录等多处文案修改 - 默认打开用户目录 ####fix bug:(bug解决和程序优化) - 桌面任务栏点不中bug - 部分文案问题 - 众多...
C#全能速查宝典
04-26
1.4.12 FirstDayOfWeek属性——获取或设置一周中的第一天 56 1.4.13 Format方法——格式化字符串 56 1.4.14 GETDATE函数——返回当前系统日期和时间 58 1.4.15 GetDayOfMonth方法——返回几号 59 1.4.16 ...
python灰帽子包含高清扫描和可复制两个版本.zip
05-26
本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍.老牌黑客,同时也是Immunity Inc的创始... 第12章 PYEmu——脚本驱动式仿真器
cmd操作命令和linux命令大全收集
04-24
27. regedt32-------注册表编辑器 28. Msconfig.exe---系统配置实用程序 29. rsop.msc-------组策略结果集 30. mem.exe--------显示内存使用情况 31. regedit.exe----注册表 32. winchat--------XP自带局域网...
FCK编辑器漏洞综合利用工具
08-12
FCK编辑器漏洞综合利用工具
Fckeditor(综合利用工具).zip
01-03
对fck各种漏洞的利用 很方便,还省得自己去构造。
Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS开源安全社区
12-23 573
Foxit PDF Reader/Editor 受影响版本中在对javascript对象执行操作之前未验证对象是否存在,造成内存引用处理不当,导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本。
漏洞挖掘 | 编辑器漏洞之kindeditor
zkaqlaoniao的博客
03-14 1037
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
小迪安全--xss跨站脚本攻击
wcwdnmdnmd的博客
08-24 673
xss跨站脚本攻击xss原理 xss原理 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。 ...
小迪安全学习笔记】基础入门-Web源码拓展
Akrios的博客
05-14 984
前言:Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点: 关于Web源码目录结构 数据库配置文件,后台目录,模板目录,数据库目录等 index.php 根据文件后缀判定 admin 网站后台路径 data 数据相关目录 install 安装目录 member
Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
禅心之道的博客
10-19 460
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
《0day安全:软件漏洞分析技术》——深入解析漏洞攻防
第二篇内容是对漏洞技术的深入探讨,不仅讲解了攻击手段,还涵盖了防御策略。这部分结合了国内外研究者的最新研究成果,提供了攻防两端的综合视角,使读者能够理解漏洞利用的复杂性以及防范措施的重要性。 第三篇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值