文件上传之iis编辑器漏洞

最新推荐文章于 2024-08-07 20:58:56 发布
最新推荐文章于 2024-08-07 20:58:56 发布
阅读量2.1k 收藏
点赞数
分类专栏: 渗透测试 文件上传 文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123724790
版权

文章目录


有些编辑器有独立后台,在新闻编辑等处查看源代码可能查询到后台地址

image-20220319160630779

ewebeditor编辑器一般存在路径/db/,如果存在目录遍历可以下载数据库拿到账号密码密码

image-20220319160739777

若是可以找到编辑器后台并顺利进入,自己新建编辑器样式并上传文件

image-20220319160910989

添加工具栏

image-20220319161017506

预览

image-20220319161054793

这里需要用ie6.0的浏览器访问

image-20220319161232230

在编辑器的插入图片处可以上传文件,传cer格式的文件也是当成asp解析

或者asa

传马后getshell,不再演示

Shadow丶S
关注
专栏目录
[网络安全自学篇] 三十.文件上传漏洞编辑器漏洞IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9383
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
网络安全入门 9 上传漏洞专题--IIS,解析漏洞,文件上传漏洞,上传验证码过滤不严格,开源编辑器的上传漏洞
weixin_41176153的博客
04-22 865
后缀验证:可以通过解析漏洞通过验证 文件内容验证:将一个图片文件改为php格式,然后再里面最后的内容里面填写php代码,然后以php的格式上传,系统会认为这是一个jpg格式的文件,达到成功上传的目的。 开源编辑器的上传漏洞 ...
文件上传漏洞
qq_61546067的博客
04-19 604
小白学习
IIS RCE-CVE-2017-7269
最新发布
2201_75891821的博客
08-07 184
Microsoft windows Server 2003 R2中的 Interne信息服务IIS6.0中的 WebDAV服务中的 ScStoragePathFromUrl函数中的缓冲区溢出允许远程攻击者通过以 If。
IIS-PUT文件上传漏洞
2301_77315080的博客
10-17 831
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞IIS,此漏洞主要是因为服务器开启了WebDAV的组件导致的可以扫描到当前的操作,具体操作其实是通过WebDAV的OPTIONS来查询是否支持PUT。根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。
IIS上传漏洞
p0x1307的专栏
08-27 1356
这个问题深究起来并不算是个漏洞,只能说是配置不当。要成功利用这个问题,需要目标服务器开启以下选项(注意这些都不是默认选项): 开启WebDav服务扩展。开启了这个才会支持PUT和MOVE选项。网站属性“主目录”选项卡中 写入 复选框必须选中。选中“写入”后才能利用PUT上传文件。虽然选中”脚本资源访问“后才能利用MOVE选项将文件后缀名改为asp,但是可以利用IIS 6.0的解析漏洞将文
文件上传 IIS 文件解析漏洞
weixin_44769042的博客
06-22 638
iis 6.0 在处理文件解析时会存在两个解析漏洞 1.当文件为 *.asp;.jpg、*.asa;.jpg、*.cer;.jpg、*.cdx;.jpg时,iis6.0 依然会将其以 asp 文件来执行 2.当目录名 为 *.asp、*.asa、*.cer、*.cdx 时,,会将目录下的所有文件作为 asp 文件进行解析 实验环境搭建:win 2003 + iis 6.0 参照大佬,,自己刚开始搭建时一直不得行,配了一个小时都不能访问 0.0 ··· https://blog.csdn.ne..
30.文件上传漏洞编辑器漏洞IIS高版本漏洞及防御(三)1
08-03
文件上传漏洞编辑器漏洞IIS高版本漏洞及防御(三)1 本文是作者的网络安全自学教程系列的一部分,主要关注的是如何理解和防范网络安全中的某些常见漏洞。作者强调反对利用这些知识进行非法活动,鼓励读者以保护...
漏洞挖掘 | 编辑器漏洞之kindeditor
hackzkaq的博客
02-20 2190
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
文件上传漏洞的思维导图
04-19
同时,对于常见的CMS漏洞,应及时更新补丁,对于编辑器漏洞,选择安全编辑器或限制其功能也很关键。 11. **利用思路**:攻击者可能通过扫描、会员中心、后台系统、CMS漏洞、代码审计、第三方应用等多种途径寻找...
文件上传漏洞-下篇
Varin
06-22 964
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制基至服务器论陷。,复杂一点的情况是配合webserver的解析漏洞来获取控制权或结合文件包含漏洞
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2533
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS put上传漏洞
dqd66的博客
10-17 1483
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
23、文件上传漏洞——Web容器及IIS
qq_55202378的博客
12-08 143
web容器是一种服务程序,在服务器一个端口就有一个提供相对应服务的程序,而这个程序就是处理客户端发出的请求,如JAVA中的Tomcat容器,ASP的IIS都是这样的容器。一个服务器可以有多个容器。。IIS的全称是互联网信息服务(Internet Information Service),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS包括FTP/FTPS、NNTP和HTTPS/HTTP、SMTP等服务。是基础类库,是程序运行的底层框架。ASP.Net基于。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器
文件上传漏洞巨详讲
m0_73860001的博客
03-26 792
文件上传漏洞是一种常见的安全漏洞,攻击者通过上传恶意文件或者在上传文件的过程中执行恶意代码来获取系统权限或者对系统进行攻击。造成文件上传的原因是程序没有对用户提交的数据进行严格过滤,可以直接提交修改过的数据绕过过滤。一旦造成文件上传漏洞,就可以在服务器上执行恶意代码,进行数据库执行,命令执行等恶意操作。根据网站使用以及解析的程序脚本不同,恶意脚本的类型可以分为PHP、ASP、JSP、ASPX等文件。光看这个概述有点似懂非懂的感觉,下面我们就展开说说。
iis文件解析漏洞
mgxcool的专栏
06-11 627
iis在解析文件时,存在如下两个漏洞,攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况,攻击者可以随意创建一个名称为xx.asp的目录,然后在这个目录下上传后缀名为xx.jpg的文件,实际内容则为asp脚本。当发送请求xx.asp\
网络安全教程:编辑器IIS高版本上传漏洞分析及防御
"这篇网络安全教程文章主要讲解了编辑器漏洞IIS高版本的文件上传漏洞,以及如何进行防御。作者通过实例分享了FCKeditor和eWebEditor编辑器漏洞利用方法,并介绍了IIS的畸形解析漏洞和.aspx漏洞。此外,文章还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值