22、漏洞利用:网站渗透之常见编辑器上传漏洞

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
阅读量392 收藏 1
点赞数 1
文章标签: 网站漏洞利用 网站渗透 编辑器上传漏洞 郭盛华 郭盛华视频课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42257049/article/details/102561524
版权

主讲老师:郭盛华
 

  攻击者通过这些网站的 WEB编辑器组件的漏洞进行攻击利用,编辑器组件中的上传功能文件允许被直接调用从而实现任意上传htm,html,txt ,asp,php等文件到服务器。

  文件上传漏洞可以说是网站渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接;但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识!

 

上传漏洞特点

 

危害大

利用简单快捷

产生的原因

网站缺少必要的校验

过滤不严

 

利用过程:

 

 

  通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器接收到请求并同意后,用户与Web服务器将建立连接,并传输数据。

 

具体请看视频教程:郭盛华

郭盛华
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Hue 后台编辑器 远程命令执行漏洞
失心少年
06-29 342
Hue 后台编辑器存在命令执行漏洞攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的。默认密码:admin:admin。上传并编辑文件为执行的命令。
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
渗透测试学习 十六、 常见编辑器漏洞解析
weixin_30622107的博客
05-11 495
大纲:   FCKeditor编辑器利用   EWEBeditor编辑器利用   其他类型编辑器利用   (用编辑器的好处:比网站自带的上传按钮的安全性高) 编辑器利用   查找编辑器目录(通常在网站根目录、用户目录、管理员目录下)   目录扫描:御剑等   目录遍历   蜘蛛爬行:AWVS、BP、菜刀 常见的目录:   editor、edit、upfile.asp、up.h...
编辑器上传漏洞
weixin_30809173的博客
10-21 105
常见网页编辑器 FCKeditor,Ewebeditor优点:不需要进入网站后台以FCKeditor为例:配置:(ps:按我说的做就行了,就不放图了) 1.在虚拟机中下载FCKeditor,放在wwwroot目录下 2.右键属性,在安全中设置来宾用户的读取,写入,运行权限 3.打开fckeditor中的fckconfig.js 修改第276,277行,php改为...
常见编辑器漏洞汇总【超全】(转载)
00勇士王子的博客
09-15 5189
以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器,顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键,审查元素,查看js 文件和文件内容标识。
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
文件上传编辑器漏洞
m0_47599604的博客
04-06 585
目录 webshell介绍 分类 文件上传漏洞 介绍 危害 漏洞修复 编辑器漏洞 介绍 编辑器利用 webshell介绍 webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。 黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下
编辑器漏洞
01-30 512
一 : php escapeshellcmd多字节编码漏洞解析及延伸 漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 <= 5.2.5 PHP 4 <= 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后...
FCK编辑器漏洞综合利用工具
04-26
总之,FCK编辑器漏洞综合利用工具是一个实用的工具,对于网站管理员和安全专业人员来说,可以帮助他们更好地理解和应对FCK编辑器的安全风险,及时修复漏洞,提高网站的安全性。同时,了解和掌握这类工具的使用,也能...
xheditor-1.1.14
08-07
2. xhEditor进阶使用 2.1. 进阶使用指导 2.2. 初始化参数列表 2.3. API函数接口列表 2.4. 上传程序开发规范 2.5. 插件开发指南 2.6. 皮肤设计指南 2.7. 关于二次开发 2.1. 进阶使用指导 阅读本章节请先阅读:xhEditor入门基础,若你已经熟悉xhEditor的基本使用,请往下继续。 xhEditor提供两种方式初始化编辑器: 方法1:利用class属性来初始化和传递各种初始化参数,例: class="xheditor {skin:'default'}" 方法2:利用xhEditor提供的jQuery插件接口来实现对特定textarea的初始化和传递参数,例: $('#elm1').xheditor(); 或者 $('#elm1').xheditor({tools:'mini'}); 特别说明:两种初始化方法只能选择其中一种使用,如果两种方法的代码同时存在页面中,方法2的代码不会有任何效果。 我们更倾向于推荐大家使用方法1,因为更简单易用,不涉及任何的Javascript代码。通过简单的参数设置即可定制各种效果的编辑器界面,简单易用且功能强大。 如果想实现更加复杂的交互应用,或者希望xhEditor编辑器能够和自己的Javascript代码实现互相访问,那么你可以选择使用方法2,相对具有更大的自由空间。 xhEditor也提供了即时的卸载编辑器方法: $('#elm1').xheditor(false); 2.2. 初始化参数列表 初始化参数示例代码: $('#elm1').xheditor({tools:'full',skin:'default',showBlocktag:true,internalScript:false,internalStyle:false,width:300,height:200,loadCSS:'http://xheditor.com/test.css',fullscreen:true,sourceMode:true,forcePtag:true,upImgUrl:"upload.php",upImgExt:"jpg,jpeg,gif,png"}); 初始化参数列表: tools:自定义工具按钮 参数值:full(完全),mfull(多行完全),simple(简单),mini(迷你) 或者自定义字符串,例如:'Cut,Copy,Paste,Pastetext,|,Source,Fullscreen,About' 完整按钮表: |:分隔符 /:强制换行 Cut:剪切 Copy:复制 Paste:粘贴 Pastetext:文本粘贴 Blocktag:段落标签 Fontface:字体 FontSize:字体大小 Bold:粗体 Italic:斜体 Underline:下划线 Strikethrough:中划线 FontColor:字体颜色 BackColor:字体背景色 SelectAll:全选 Removeformat:删除文字格式 Align:对齐 List:列表 Outdent:减少缩进 Indent:增加缩进 Link:超链接 Unlink:删除链接 Anchor:锚点 Img:图片 Flash:Flash动画 Media:Windows media player视频 Hr:插入水平线 Emot:表情 Table:表格 Source:切换源代码模式 Preview:预览当前代码 Print:打印 Fullscreen:切换全屏模式 About:关于xhEditor skin:皮肤风格选择 参数值:default(默认风格),o2007blue(Office 2007 蓝色),o2007silver(Office 2007 银色),vista(Vista),nostyle(NoStyle) layerShadow:阴影的深度(按钮面板和模式窗口的背景阴影) 参数值:0(不显示阴影),大于0的数值(显示阴影并设置阴影的深度) clickCancelDialog:点击任意位置取消按钮面板功能 参数值:默认true(开启点击取消功能),false(关闭点击取消功能,必需要点击“取消”按钮才能关闭按钮面板) showBlocktag:显示段落标签 参数值:true(显示段落标签),false(不显示) linkTag:样式链接link标签保留状态 参数值:true(保留样式链接link标签),false(清理样式链接link标签) internalScript:内部JS代码保留状态 参数值:true(保留内部JS代码),false(清理内部JS代码) inlineScript:内联JS代码保留状态 参数值:true(保留内联JS代码)
多种上传漏洞常见系统的利用方法整理
10-16
自己整理组织的ASP下的常见漏洞。 包括多种上传漏洞及一些常见系统的详细漏洞成因及利用方法
E043-服务漏洞利用及加固-利用Java序列化漏洞进行渗透测试.pdf
12-02
Java序列化漏洞是一种常见的安全问题,它出现在Java应用程序中,当对象被转化为字节流以便在网络间或存储中传输时。这种序列化过程如果处理不当,可能会导致远程代码执行(RCE)、信息泄露或者权限提升等严重后果。...
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5627
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3886
文件上传绕过总结;编辑器文件上传渗透测试记录
网络实战攻击-编辑器漏洞利用
网络安全领域优质创作者
11-05 325
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.24 -oX10.11.1.24.xml xsltproc-o10.11.1.24.html10.11.1.24.xml 爆破目录发现后台登陆界面:http://10.11.1.24/admin.php 弱密码:admin admin 编辑器上传文件:http://10.11.1.24/admin.php?target=template_editor 通...
文件上传漏洞-中间件+编辑器
xiaoheizi的博客
06-29 102
其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件,利用Apache解析漏洞进行getshell。那么,只要含有.php后缀的文件就会被识别成PHP文件,没必要是最后一个后缀。访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞上传aaa.php文件失败,上传aaa.php.jpg文件成功。
eWebEditor编辑器安全上传漏洞分析
在网络安全领域,特别是在渗透测试中,了解并利用富文本编辑器漏洞是非常重要的技能。本资料主要关注的是eWebEditor编辑器上传功能及其可能的安全隐患。eWebEditor是一款常见的网页在线编辑器,允许用户通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值