编辑器漏洞学习笔记

最新推荐文章于 2024-08-02 23:00:19 发布
最新推荐文章于 2024-08-02 23:00:19 发布
阅读量512 收藏 1
点赞数
分类专栏: 渗透 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/113683796
版权

查找编辑器目录:

  • 目录扫描:御剑
    要递归扫描,很多编辑器没有放在根目录,而是放在后台,例:admin/editor,xxx/user/editor
    • 目录遍历:
    • 蜘蛛爬行:aws,爬行菜刀
    • 使用百度:site:xxxx.com inurl:editor/fackeditor/ewebeditor

    eweb:uploadfiles/2222222.jpg
    fck: userfiles/zzzzz.jpg

一、FCKeditor编辑器利用 (可能放在根目录或者管理员目录下)

1.编辑器页/版本/文件上传路径

  • FCKeditor编辑器页:FCKeditor/_samples/default.html
  • 查看编辑器版本:FCKeditor/_whatsnew.html
  • 查看文件上传路径:fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=lmage&CurrentFolder=/
  • 脆弱性描述

FCKeditor v2.4.3中File类别默认拒绝上传类型: html | htm l php|php2| php3|php4| php5 l phtml | pwml l inc l asp l aspx l ascx | jsp l cfm | cfc l pl | bat l exe |com |dll | vbs l js l reg I cgi l htaccess | asis | sh | shtml | shtm | phtm
Fckeditor2.0<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件 上传后它保存的文件直接用的$sFilePath = $sServerDir . s F i l e N a m e , 而 没 有 使 用 sFileName,而没有使用 sFileName,使sExtension为后缀
直接导致在win下在上传文件后面加个.来突破 ,而在apache下,因为Apache文件名解析缺陷漏洞"也可以利用之

windows有任意文件上传漏洞如x.asp;.jpg
Apache+linux环境下在上传文件后面加个.突破!测试通过。
在这里插入图片描述

2.5版本 突破.变_

1.使用FCK编辑器扫描工具找到上传网址。
2.如果直接创建a.asp,会生成a_asp,是不行的
以下是步骤:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

然后Foeward提交
在这里插入图片描述
然后上传一句话、大小马等文件

高版本 大部分为php网站
如何突破:
  • 上传图片的时候抓包
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
然后提交再进行下一步操作。

二、EWEBeditor编辑器利用

找后台:ewebeditor/admin_style.asp,ewebeditor/admin/login.asp
1.进后台:

  • 弱口令

  • 下载默认数据库:ewebeditor/db/ewebeditor.mdb
    在这里插入图片描述

  • burp抓包爆破

  • 利用注入点进行注入得到密码。
    在这里插入图片描述
    进入后台:1. 样式管理—新建样式----在图片类型里面添加:asa/cer等等,如果要加asp的话,需要这样写:aaspsp(程序会把asp替换为空)
    在这里插入图片描述

  1. 选择样式,这里是test,工具栏——新增工具栏——按钮设置——新增工具栏
    在这里插入图片描述
  2. 预览新建好的样式,然后复制链接。
    在这里插入图片描述
    4.输入链接,单击左上角图片进行编辑、上传。在这里插入图片描述

如果没有后台,则利用目录遍历(例:下图),找网站数据库位置下载数据库,登录网站后台拿shell
在这里插入图片描述
/admin/editor/admin_uploadfile.asp?id=15&dir=…/ … :对目录进行遍历
往上翻:/…
在这里插入图片描述
在这里插入图片描述

利用exp进行拿shell(eweb5.5+iis6.0)

  • 一般在admin目录下:admin/ewebitor
    进行查找ewebeditor.asp/html (尽量用低版本的IE)
    在这里插入图片描述
    打开eweb5.5html,将图中这一段放到URL后面:在这里插入图片描述
    返回空页面:在这里插入图片描述
    复制地址,
    修改粘贴到eweb5.5.html里的地址

在这里插入图片描述
打开eweb5.5html,上传图片马——检查——查找上传路径——拿shell

构造上传
下载数据库在这里插入图片描述
在这里插入图片描述
发现ID为4的允许上传asp,然后直接调用,进行上传asa或者允许上传的脚本,然后拿shell.
在这里插入图片描述

三、其他类型编辑器利用

1.CKFinder(配合编辑器使用)

在这里插入图片描述

  • 使用工具(御剑)扫描路径
    在这里插入图片描述
  • 去掉链接后面参数,然后访问
    在这里插入图片描述
    突破上传、抓包改包、截断、改名字都不行
  • iis6.0,创建xx.asp文件夹,然后上传图片到文件夹内,然后就可以拿到shell

在这里插入图片描述
在这里插入图片描述
教程:https://blog.csdn.net/websinesafe/article/details/82215320

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

其他:
access多列查询在这里插入图片描述

Redamancy——
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘 | 编辑器漏洞之kindeditor
hackzkaq的博客
02-20 1928
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
暗月教程的学习笔记(上).txt
05-18
分享下笔记对暗月的教程的文字概括: 第一课:脚本渗透的概述 第二课:对一些注入工具的使用的一些简单的讲解 第三课:网站编辑器eWebeditor的漏洞利用。
编辑器漏洞整理
热门推荐
fendo
03-01 2万+
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最
2024年【渗透测试】--- FCKeditor文本编辑器漏洞_ckeditor漏洞,保洁阿姨看完都会了
2401_85013604的博客
05-14 855
迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
某教程学习笔记(一):15、编辑器漏洞
weixin_41489908的博客
02-27 211
一个北漂快十年,成为了我最不想成为的人模狗样,想想租过的地下室,洗了双袜子,四天没干,而我无奈的笑了笑之后给穿上了。。。 一、编辑器漏洞 动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell 查找编辑器目录 editor edit fckeditor ewebeditor admin/editor upload.asp upfile.asp up.html uping.htm...
CTF学习笔记
qq_48257021的博客
12-20 1467
虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,虚拟机在外部网络中不必具有自己的IP地址,外部网络终端也无法访问到虚拟机,针对文件头部残缺的情况,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文件进行替换。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信总,StegSolve可以方便的进行这些操作。
小迪安全学习笔记--第23天:web漏洞-文件上传之解析漏洞编辑器安全
zr1213159840的博客
12-20 1895
各个平台漏洞解析讲解 iis papche nginx 各个web编辑器安全讲解 https://navisec.it/编辑器漏洞手册/ 目前比较多的编辑器是fck 各个cms文件上传简要讲解 wordpress phpcms 演示案例 几种中间件解析漏洞简要演示 参考共享的中间件漏洞PDF 工IS6/7简要说明-本地搭建 Apache配置安全-—vulhub Apache解析漏洞-低版本 解释 x.php.xxx.yy 识别最后的yyy 如果不识别 向前解析 直到识别 利用场景 如果对方中间ap
学习笔记】Java基础
最新发布
ubanXia的博客
08-02 805
目录名称说明bin该路径下存放了JDK的各种工具命令。javac和java就放在这个目录。conf该路径下存放了JDK的相关配置文件。include该路径下存放了一些平台特定的头文件。jmods该路径下存放了JDK的各种模块。legal该路径下存放了JDK各模块的授权文档。lib该路径下存放了JDK工具的一些补充JAR包。变量:在程序运行过程中,其值可以发生改变的量。从本质上讲,变量是内存中的一小块区域,其值可以在一定范围内变化。
Web安全学习笔记4
2301_80204476的博客
12-08 1133
00截断:%00是一个url编码,url发送到服务器后被服务器解码,这时还没有被传到验证函数,也就是说验证函数里接收到的不是%00,二十%00解码后的0x00.在url中%00表示ascii码中的0,而ascii中的0作为特殊字符保留,表示字符串结束,所以当url出现%00时就会认为读取已经结束。后缀双写绕过:有些代码中,会将文件后缀符合黑名单列表的字符串替换为空,比如将php替换为空,这时可以将木马文件名命名为webshell.pphphp,这样上传后的文件名就是webshell。
信息安全工程师学习笔记(汇总)
2301_77096172的博客
10-02 687
常见的危害行为有四个基本类型: (1) 信息泄露攻击;(2) 完整性破坏攻击;(3) 拒绝服务攻击;(4) 非法使用攻击。
文件上传漏洞学习笔记
0xdawn的博客
08-02 352
0x00 前言 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 0x01 服务器解...
pc样本学习笔记之文档类恶意程序的快速分析技巧.docx
05-01
### pc样本学习笔记之文档类恶意程序的快速分析技巧 #### 一、文档类恶意程序概述 文档类恶意程序是指那些伪装成正常文档文件(如Word、Excel等)但实际上包含恶意代码的文件。这类恶意软件通常通过电子邮件附件、...
B站kali前5章笔记.zip
03-14
此外,还可能涉及了一些常用命令行工具的使用,如`apt`用于安装和管理软件,`nano`或`vim`作为文本编辑器等。 第三章将深入到Kali Linux中的网络扫描工具,如Nmap,它是网络发现和端口扫描的经典工具。通过学习Nmap...
学习中的一些护网笔记。。。。。。
02-07
使用 Gpedit.msc 命令可以打开组策略编辑器。 9. 渗透测试 渗透测试是护网中一个非常重要的概念,是指攻击者或渗透人员模拟攻击目标系统,以评价系统的安全性。渗透测试可以分为常规渗透和攻防演练两种。 10. ...
笔记24-JAVAEE之Linux和云服务器
12-23
- `vim`:一个常用的文本编辑器,如`vim aaa.txt`打开或创建文件aaa.txt。 - 在vim中,`i`进入插入模式,`Esc`退出插入模式,`:wq`保存并退出,`:q!`不保存退出。 3. 文件权限: - `chmod`:改变文件或目录的...
Zeppelin未授权访问getshell
qq_34341458的博客
04-01 4283
0x01 漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等 0x02 影响范围 fofa语句:title=“Zeppelin” 需
ShowDoc文件上传(CNVD-2020-26585)
qq_34341458的博客
04-01 3901
0x01 描述 描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。 0x02 影响范围 fofa搜索语句: app=“ShowDoc” 先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //文件上传漏洞的链接。如果出现“没有出现上传的文件”,说明可能存在漏洞并可以尝试利用。 0x03 漏洞复现 漏洞地址:http://vulfocus.io/#/dashboard?image_
aspx+mssql网站注入实战
qq_34341458的博客
02-02 1890
aspx网站注入实战 使用谷歌语法:site:. tw inurl:Login.aspx 查找网站 (site是代表国家的代码) 找到网页使用语句测试是否有注入 可能存在注入,使用burpsuit抓登录时的包。 将数据拷贝保存到d:/a.txt内。 使用sqlmap跑包。 sqlmap.py -r d:/a.txt 发现注入 sqlmap.py -r d:/a.txt --dbs 跑数据库 sqlmap.py -r d:/a.txt -D master --tables 跑表 sqlmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值