编辑器上传漏洞

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
阅读量107 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/baifan2618/p/7705064.html
版权

常见网页编辑器 FCKeditor,Ewebeditor

优点:不需要进入网站后台

以FCKeditor为例:

配置:(ps:按我说的做就行了,就不放图了)

    1.在虚拟机中下载FCKeditor,放在wwwroot目录下
    
    2.右键属性,在安全中设置来宾用户的读取,写入,运行权限

    3.打开fckeditor中的fckconfig.js 修改第276,277行,php改为asp

    4.在fckeditor\editor\filemanager\connectors\asp中,修改config.asp的29行  false->true

        5.在wwwroot中新建一个userfiles文件夹,用来存放上传的文件
    6.设置父路径:在IIS管理器中右键默认网站 属性->主目录->配置->选项  勾选启用父路径

    7.寻找能够上传的页面



开始上传webshell
    前提:已经找到能够上传的页面,用burpsuite
    1.打开网页,新建一个文件夹 a.asp   由于编辑器自带的防御机制,a.asp被改为了a_asp


    
    这时通过burpsuite需要修改父路径


    2.修改后userfiles/file中会存在一个a.asp文件夹,然后上传一个webshell进去

    又是需要改包 在%2F后面加上a.asp



    3.通过菜刀连接就可以了(在我之前的博客有)


转载于:https://www.cnblogs.com/baifan2618/p/7705064.html

weixin_30809173
关注
文件上传-进阶篇之编辑器漏洞
r_deku的博客
03-26 504
1.常见编辑器: FCKeditor、 Ewebeditor、 UEditor、 KindEditor等 2.漏洞环境:使用 phpStudy进行环境搭建 3.漏洞分析:发现存在黑名单文件 4.漏洞复现:绕过服务端黑名单检测 下面开始: 试验结束。 ...
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞编辑器上传漏洞
Hi~ 土拨鼠
12-29 1914
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞漏洞成因 一方面服务器配置不当会
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ewebeditor上传漏洞
ice
10-10 676
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br> <form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S...
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
22、漏洞利用:网站渗透之常见编辑器上传漏洞
郭盛华的CSDN技术博客
10-15 392
主讲老师:郭盛华   攻击者通过这些网站的 WEB编辑器组件的漏洞进行攻击利用,编辑器组件中的上传功能文件允许被直接调用从而实现任意上传htm,html,txt ,asp,php等文件到服务器。   文件上传漏洞可以说是网站渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接;但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识! 上传漏洞特点 ...
文件上传漏洞-中间件+编辑器
xiaoheizi的博客
06-29 112
其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件,利用Apache解析漏洞进行getshell。那么,只要含有.php后缀的文件就会被识别成PHP文件,没必要是最后一个后缀。访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞上传aaa.php文件失败,上传aaa.php.jpg文件成功。
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
30.文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御(三)1
08-03
1. **FCKeditor编辑器漏洞**:FCKeditor是一款广泛使用的网页文本编辑器,但历史上曾出现过漏洞,允许攻击者通过编辑器上传恶意文件,从而可能执行任意代码。这种漏洞通常源于编辑器上传文件类型的检查不足或解析...
15-编辑器漏洞1
08-03
综上,文件上传漏洞是Web应用程序安全中的常见问题,特别是在富文本编辑器中。理解并防范这类漏洞,对于保护网站免受恶意攻击至关重要。开发者应确保对上传的文件进行严格的类型检查和内容验证,避免允许执行任何...
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3937
文件上传绕过总结;编辑器文件上传;渗透测试记录
Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
禅心之道的博客
10-19 476
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
小迪教程第十二天——编辑器漏洞
仲夏
10-22 936
1、目前网站采用编辑器有哪些?Ewebeditor(asp),fckeditor(asp/aspx),kindeditor(php),southidceditor,cfeditor(php)等2、ewebeditor编译器漏洞找后台地址,尝试默认帐号密码登录,添加上传类型,上传脚本文件获得网站权限(地址找不到,默认帐号密码被修改,无法添加上传类型)默认后台地址:ewebeditor/admin_lo
文件上传编辑器漏洞
m0_47599604的博客
04-06 592
目录 webshell介绍 分类 文件上传漏洞 介绍 危害 漏洞修复 编辑器漏洞 介绍 编辑器利用 webshell介绍 webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。 黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下
绕过漏洞危害_文件上传漏洞学习笔记—原理、危害、解析、绕过、编辑器、服务器...
weixin_39727863的博客
12-21 348
更多教程欢迎关注公众号:掌控安全EDU文件上传解析漏洞文件上传漏洞文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。打个比方来说,如果你使用 windows 服务器并且以 asp 作为服务器端的动态网站环境...
网页编辑器漏洞手册FCKeditor,eWebEditor,WebEditorNet,bigcneditor,CuteEditor
weixin_30488313的博客
04-17 232
FCKeditorFCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/default.html 查看编辑器版本FCKeditor/_whatsnew.html 查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/connecto...
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4953
fckeditor漏洞_三十,文件上传漏洞编辑器漏洞和IIS高版本漏洞及防御
Web安全-文件上传漏洞(常见上传解析漏洞,常见检测方式绕过)
m0_74220316的博客
07-04 2400
Webshell是一种利用Web服务器的漏洞或弱点,通过远程上传恶意代码到服务器上(实质上是一种网页后门),并执行命令或控制服务器的一种攻击方式。在上传过后,该文件与网站服务器web目录下的正常网页文件混在一起,然后就可以通过该文件得到一个命令执行环境攻击者可以通过Webshell获取服务器的高权限,进而进行非法操作,例如修改服务器文件、数据库操作、执行系统命令等。Webshell具有隐蔽性高、操作方便等特点,常被用于非法攻击、入侵行为或用于进行系统安全评估和渗透测试。
WEB编辑器漏洞分析手册
- PHP上传漏洞:FCKeditor有一个PHP上传任意文件的漏洞,这可能让攻击者利用2003路径解析漏洞上传网络木马。 2. **eWebEditor** - 更新描述:2010年2月13日的记录提到eWebEditor的精简版可能存在问题,但具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值