编辑器漏洞、越权、逻辑漏洞(不安全的对象引用、功能级别访问控制缺失)

最新推荐文章于 2024-05-14 21:22:10 发布
最新推荐文章于 2024-05-14 21:22:10 发布
阅读量2.7k 收藏 4
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755666/article/details/123721409
版权
编辑器漏洞: Ewebeditor编辑器漏洞 Fckeditor编辑器漏洞 ckfinder编辑器漏洞 旁注、目录越权、跨库、CDN绕过 旁注: 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注 IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名): http://stool.chinaz.com/Same/ http://dns.aizhan.com/ htt...
摘要由CSDN通过智能技术生成

 

  1. 编辑器漏洞:
    • Ewebeditor编辑器漏洞
    • Fckeditor编辑器漏洞
    • ckfinder编辑器漏洞
  2. 旁注、目录越权、跨库、CDN绕过
    • 旁注:
      • 在同一个服务器上有多个站点,我们要攻击的这个站点假设没有漏洞,我们就可以攻击服务器上任意一个站点,这就是旁注
    • IP逆向查询有多少个站点(通过ping获得其相关地址后,通过ip地址反查其旁注的域名):
      • http://stool.chinaz.com/Same/
      • http://dns.aizhan.com/
      • http://www.11best.com/ip/
    • 目录越权:
      • 运维人员使用了同一个中间件用户而造成目录越权,同时中间件用户权限过高也可以造成目录越权。
    • sql跨库查询:
      • 跨库查询是指由于权限设置不严格,导致普通账号授予过高的权限,从而使得其可以对其他的数据库进行操作。
      • 例如:mysql中,infomation_schema这个表默认只有root权限进行操作,但是如果一个普通账号权限过高后,也可以对这个数据库进行操作,影响整个
      • 数据库配置中 一定要单一用户单一库,相互独立,这样配置更安全,出现大的漏洞不会影响其他数据库
    • CDN绕过:
      • 判断CDN:
        • nslookup进行检测

           

        • 多ping检测
最低0.47元/天 解锁文章
赤赤三
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YouDianCMS 友点系统 CKEditor 任意文件上传
qq_36334672的博客
03-04 1249
友点CMS存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件,获取服务器权限。
CKEditor 版本探测和爬取历史漏洞(整理文)
soldi_er的博客
10-25 9627
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(五)
最新发布
XLbb的博客
05-14 1174
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4731
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
常见的编辑器漏洞
jkant的专栏
03-16 2812
比如常见的编辑器漏洞有:ewebeditor  ewebeditornet    fckeditoreditor   southidceditor SouthidcEditorbigcneditor一:ewebeditor为例1:默认下载下来的后台:   http://www.test.com/ewebeditor/admin_login.asp后台如果能进入:可点击样式管
编辑器漏洞详解
qq_40806924的博客
06-28 1553
此处链接到大佬地址 http://navisec.it/编辑器漏洞手册/ 本人做学习记录 一、FCKeditor 编辑器页 FCKeditor/_samples/default.html FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp
010-Web安全基础6 - 访问控制漏洞.pptx
10-11
越权漏洞属于逻辑漏洞。利用业务逻辑在程序中体现时,仅仅限制于用户点击。 Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表单参数中获取了用户信息,导致...
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
Web安全测试中常见逻辑漏洞解析
06-23
Web安全测试中的逻辑漏洞是指那些隐藏在业务流程中的安全问题,它们不涉及具体的编程语言漏洞,而是源于应用程序设计上的疏忽或错误。相比于常见的SQL注入和XSS跨站脚本等漏洞逻辑漏洞的危害可能更大,因为它们...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
CKEditor3.6.2与CKFinder2整合破解
12-24
CKEditor3.6.2与CKFinder2整合破解 自己写的测试无问题,直接可以使用,OK
ckeditor4.1.1
05-10
CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊人的性能与可扩展性而广泛的被运用于各大网站。
FCK编辑器漏洞综合利用工具
08-12
FCK编辑器漏洞综合利用工具
7、越权漏洞.pdf资料
10-15
这种漏洞允许未经授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
最新系统漏洞--CKEditor跨站脚本漏洞
weixin_48555088的博客
10-23 5021
最新系统漏洞2021年10月22日 受影响系统: CKEditor CKEditor 4 4.14.0 <= Version < 4.16.1 描述: CVE(CAN) ID: CVE-2021-33829 CKEditor是一套开源的、基于网页的文字编辑器CKEditor 4.14.0至4.16.1版本的HTML数据处理器存在跨站脚本漏洞。远程攻击者可通过特制的注释利用该漏洞注入JavaScript代码。 <**> 建议: 厂商补丁: CKEditor 目前厂商已经发布了升级补
ckeditor漏洞
01-17 7701
转自:http://www.netknight.in/archives/28/ 1、ckfinder上传漏洞ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。但是ckfinder/ckfinder.html页面,访问不需特别权限。利用在IIS6.0的环境下的解析漏洞可拿webshell。 2、ckeditor上传漏洞http://www....
编辑器漏洞思路整理
baynk的博客
06-06 1204
花了点时间弄了下web编辑器相关漏洞,整理下思路。 编辑器种类 最常见的是ewebeditor和fckeditor,除此还看到了ckeditor,ueditor,southidceditor,kindeditor,ckfinder等,研究的比较多的还是前两者。。。 思路 具体哪一个版本编辑器漏洞暂时先不整理了,先记一下,回头再整理。 找到编辑器的类型 这个要分情况,有的编辑器需要登陆后台以...
安全测试用例模板,适合测试及开发人员对系统进行漏洞修复
01-24
安全测试用例模板,适合测试及开发人员参考,并对系统进行漏洞修分析和系统修复参考手册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值