漏洞盒子是做什么的_对一次渗透测试FCKeditor编辑器漏洞讲解_手把手教网络安全教程
0x0介绍
即大名鼎鼎的,常见的文本编辑器还有\\\等;功能都类似,上传图片、视频、远程下载功能,由于减少了开发时间,所以安全漏洞很厉害。是一个开源的文字编辑器,适用于asp\php\jsp\aspx等网站,后改名.
0x01
前期信息收集
看出打开了很多端口,其中3306是mysql端口,还有个8080的http代理服务端口,可以从这里进去。
然后进去端口后发现什么都没有。
使用nikto -h :8080
爆出三个敏感地址,
很好,进去后发现,上传文件是不能够解释执行,这个地址没有。还要找其他目录,我是通过nikto查看到有相关.js配置信息,我才猜测有些目录是没有在配置信息里面。最后网上查询路径信息:
对于jsp版本:
爆出根目录,里面藏有很多敏信息,以及MYSQL的配置信息。还能通过sql工具进行外联。危险程度可想而知。处于“一个衣服都不穿的女人那样”。直接连接网页数据库:
防御建议:
对与此类的文本编辑器,对.js的配置信息要删除或隐藏,还有服务端口关掉 ,这些信息都会暴露了你的相关信息。本次漏洞与提交到漏洞盒子,有兴趣的朋友可以加入我们的团队未命名安全团队。
~
网络安全学习,我们一起交流
~