编辑器漏洞学习笔记

最新推荐文章于 2024-03-04 12:03:25 发布
最新推荐文章于 2024-03-04 12:03:25 发布
阅读量481 收藏 1
点赞数
分类专栏: 渗透 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/113683796
版权

查找编辑器目录:

  • 目录扫描:御剑
    要递归扫描,很多编辑器没有放在根目录,而是放在后台,例:admin/editor,xxx/user/editor
    • 目录遍历:
    • 蜘蛛爬行:aws,爬行菜刀
    • 使用百度:site:xxxx.com inurl:editor/fackeditor/ewebeditor

    eweb:uploadfiles/2222222.jpg
    fck: userfiles/zzzzz.jpg

一、FCKeditor编辑器利用 (可能放在根目录或者管理员目录下)

1.编辑器页/版本/文件上传路径

  • FCKeditor编辑器页:FCKeditor/_samples/default.html
  • 查看编辑器版本:FCKeditor/_whatsnew.html
  • 查看文件上传路径:fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=lmage&CurrentFolder=/
  • 脆弱性描述

FCKeditor v2.4.3中File类别默认拒绝上传类型: html | htm l php|php2| php3|php4| php5 l phtml | pwml l inc l asp l aspx l ascx | jsp l cfm | cfc l pl | bat l exe |com |dll | vbs l js l reg I cgi l htaccess | asis | sh | shtml | shtm | phtm
Fckeditor2.0<=2.2允许上传asa、cer、php2、php4、inc、pwml、pht后缀的文件 上传后它保存的文件直接用的$sFilePath = $sServerDir . s F i l e N a m e , 而 没 有 使 用 sFileName,而没有使用 sFileName,使sExtension为后缀
直接导致在win下在上传文件后面加个.来突破 ,而在apache下,因为Apache文件名解析缺陷漏洞"也可以利用之

windows有任意文件上传漏洞如x.asp;.jpg
Apache+linux环境下在上传文件后面加个.突破!测试通过。
在这里插入图片描述

2.5版本 突破.变_

1.使用FCK编辑器扫描工具找到上传网址。
2.如果直接创建a.asp,会生成a_asp,是不行的
以下是步骤:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

然后Foeward提交
在这里插入图片描述
然后上传一句话、大小马等文件

高版本 大部分为php网站
如何突破:
  • 上传图片的时候抓包
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
然后提交再进行下一步操作。

二、EWEBeditor编辑器利用

找后台:ewebeditor/admin_style.asp,ewebeditor/admin/login.asp
1.进后台:

  • 弱口令

  • 下载默认数据库:ewebeditor/db/ewebeditor.mdb
    在这里插入图片描述

  • burp抓包爆破

  • 利用注入点进行注入得到密码。
    在这里插入图片描述
    进入后台:1. 样式管理—新建样式----在图片类型里面添加:asa/cer等等,如果要加asp的话,需要这样写:aaspsp(程序会把asp替换为空)
    在这里插入图片描述

  1. 选择样式,这里是test,工具栏——新增工具栏——按钮设置——新增工具栏
    在这里插入图片描述
  2. 预览新建好的样式,然后复制链接。
    在这里插入图片描述
    4.输入链接,单击左上角图片进行编辑、上传。在这里插入图片描述

如果没有后台,则利用目录遍历(例:下图),找网站数据库位置下载数据库,登录网站后台拿shell
在这里插入图片描述
/admin/editor/admin_uploadfile.asp?id=15&dir=…/ … :对目录进行遍历
往上翻:/…
在这里插入图片描述
在这里插入图片描述

利用exp进行拿shell(eweb5.5+iis6.0)

  • 一般在admin目录下:admin/ewebitor
    进行查找ewebeditor.asp/html (尽量用低版本的IE)
    在这里插入图片描述
    打开eweb5.5html,将图中这一段放到URL后面:在这里插入图片描述
    返回空页面:在这里插入图片描述
    复制地址,
    修改粘贴到eweb5.5.html里的地址

在这里插入图片描述
打开eweb5.5html,上传图片马——检查——查找上传路径——拿shell

构造上传
下载数据库在这里插入图片描述
在这里插入图片描述
发现ID为4的允许上传asp,然后直接调用,进行上传asa或者允许上传的脚本,然后拿shell.
在这里插入图片描述

三、其他类型编辑器利用

1.CKFinder(配合编辑器使用)

在这里插入图片描述

  • 使用工具(御剑)扫描路径
    在这里插入图片描述
  • 去掉链接后面参数,然后访问
    在这里插入图片描述
    突破上传、抓包改包、截断、改名字都不行
  • iis6.0,创建xx.asp文件夹,然后上传图片到文件夹内,然后就可以拿到shell

在这里插入图片描述
在这里插入图片描述
教程:https://blog.csdn.net/websinesafe/article/details/82215320

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

其他:
access多列查询在这里插入图片描述

Redamancy——
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ckeditor4.1.1
05-10
CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊人的性能与可扩展性而广泛的被运用于各大网站。
编辑器漏洞整理
热门推荐
fendo
03-01 2万+
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最
YouDianCMS 友点系统 CKEditor 任意文件上传
最新发布
qq_36334672的博客
03-04 754
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
JQuery 学习笔记 选择器之一
10-29
对于JQuery是啥东东的描述我在此也就不多说了,哈,如果有兴趣的话我相信不会懒的去查吧,哈^^
JQuery 学习笔记 选择器之二
10-29
本章继续我们的JQuery选择器的学习旅程 首先照上一章一样,提供我学习用的例子
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 9138
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 6280
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
恶意上传文件漏洞/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm
里查叔叔
05-22 1320
/cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm 可以通过一个简单的HTTP POST请求到upload.cfm文件进行利用,upload.cfm是没有限制的,也不需要任何的认证。
编辑器漏洞解析------笔记
tell_me_404的博客
03-04 3480
编辑器的好处:比网站自带的上传按钮的安全性高 一、编辑器利用 1、查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.html、upimg.htm   图片上传的目录:admin、editor(根据分析网站的编辑器得出)   eweb的默认路径如下:   u...
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...
smellycat000的专栏
11-22 2428
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
JQuery 学习笔记 选择器之六
10-29
JQuery选择器之六 测试代码如下
CKEditor实现图片上传(使用Struts2).zip
11-15
可以直接放入tomcate运行
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor,使用这类编辑器的朋友一定要注意下。
JQuery 学习笔记 选择器之三
10-29
JQuery选择器之三 首先老规矩提供我学习用的例子
稀疏自动编码器-学习笔记
04-19
稀疏自动编码器-学习笔记
Drupal 更新开源编辑器 CKEditor,修复两个 XSS 漏洞
smellycat000的专栏
03-20 1325
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周三,Drupal 内容管理系统开发人员宣布称更新了版本8.8.x和8.7.x,解决了影...
最新系统漏洞--CKEditor跨站脚本漏洞
weixin_48555088的博客
10-23 4914
最新系统漏洞2021年10月22日 受影响系统: CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1 描述: CVE(CAN) ID: CVE-2021-33829 CKEditor是一套开源的、基于网页的文字编辑器CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。 <**> 建议: 厂商补丁: CKEditor 目前厂商已经发布了升级补
vue 笔记编辑器源码
07-31
Vue 笔记编辑器源码是使用 Vue.js 框架开发的一个项目,用于实现一个简单的笔记编辑器功能。这个项目主要包括以下几个部分: 1. 前端界面:使用 Vue 组件构建了一个用户友好的前端界面,包括一个笔记编辑区和一些相关的工具栏。用户可以在编辑区输入、修改和删除笔记内容,工具栏提供了一些格式化和样式调整的功能,例如粗体、斜体、标题等。 2. 数据绑定:Vue 提供了数据绑定的功能,使得用户在编辑器中输入的内容可以实时地与后端数据库进行交互和更新。这样就能保证用户在编辑笔记时的每一次操作都能即时地反映在后端数据库中,避免了数据丢失的情况。 3. 服务器端:源码中应该包括了一个服务器端的实现,用于处理前端页面的请求。服务器端会与数据库进行交互,根据前端发来的请求进行相应的操作,例如保存笔记、获取笔记列表等。 4. 数据库:源码中可能会包括一个数据库的设计和实现,用于存储用户的笔记数据。数据库的设计应该考虑到笔记的内容、作者、创建时间等信息,为编辑器提供持久化的存储功能。 总的来说,Vue 笔记编辑器源码使用了 Vue.js 的前端框架构建了一个简单易用的笔记编辑界面,通过数据绑定和与后端的交互,实现了用户对笔记的创建、编辑和保存功能。源码中还应该包括服务器端的实现和数据库的设计,以及其它一些必要的辅助功能和模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值